brontok q - сволочь!

brontok q - сволочь! - скачет по компам не то по сети, не то через флешки, не то по почте...
Размножается катастрофически быстро.
AVP нашел 47 штук и отказался лечить.
AVZ лечит, но хвосты остаются. Запрет доступа к Реестру, например.....
Прошу помощи...

Столько всего, что прямо глаза разбегаются.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('port135sik');
QuarantineFile('DXSOFTIO.sys','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
BC_DeleteSvc('Bonjour Service');
DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\SHVG\Шаблоны\Brengkolang.com');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteService('netsik');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи.
Далее Winsockxpfix. Профиксить, заново установить сетевые настройки.

Выполнил скрипт. Перезагрузка. Чистый экран. Снова перезагрузка. Экран прозрел. Выполнил скрипты для логов. Реестр снова недоступен.

Я еще для открытия реестра команду не написал.

AVZ, файл, восст. системы, п.13,14,17, выполнить.
Ты полазай по AVZ. Там много полезного найдешь.

Там же: сервис, Планировщик заданий, удалить строчку с заданием от Бронтока.

Сетевые настройки надо будет восстановить.

Доступ к реестру восстановил AVZ.
Сетевые настройки восстановились. Хотел еще для верности Winsockxpfix пофиксить, но не бэкапит реестр. Спасибо!

Логи сделай еще разок для порядка.

Да-а-а-а.... не зря ты попросил логи для порядка....... снова какая-то хрень..... я в вашем деле не рублю, но что-то мне подсказывает, что все это больше похоже на проникновение со взломом..:), чем на вирусы ...... с другой стороны, кому я нафиг нужен...... может фаервол поставить какой?

Это уже новая зверюга прилетела.

Для начала используем "сильные"средства. Надо проверяться Куреит полностью
(в безопасном и в обычном).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\shvg\local settings\temp\ie1253.tmp - [B]Packed.Win32.Krap.i[/B] ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Packed.56980 )[*] c:\documents and settings\shvg\local settings\temp\ie127e.tmp - [B]Packed.Win32.Krap.i[/B] ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Packed.56980 )[*] c:\docume~1\shvg\locals~1\temp\svchost.exe - [B]Packed.Win32.PolyCrypt.b[/B] ( DrWEB: Trojan.PWS.LDPinch.1417, BitDefender: Trojan.Crypt.Xpack.BNW )[/LIST][/LIST]