TrojanDownloader.FakeAlert.ADG

Сразу скажу, что комп включается [B]только в безопасном[/B] режиме.:(
Подцепил в инете некий вирус, который выдал сообщение
[CODE]YOUR SYSTEM IS INFECTED!

System has been stopped due to a serious malfunction.
Spyware activity has been detected.

It is recommeded to use spyware removal tool to prevent data loss.
Do not use the computer before all spyware removed.[/CODE]Простая перезагрузка не помогла - сообщение всё равно появлялось и блокировало рабочий стол. Комп нормально грузится только в "безопаске". Нашел 2 файла в windows\system32: winhelper.dll и critical_warning.html, в одном из которых и было данное сообщение, а у другого аналогичное время создания (+5 файлов вытер сразу, не запомнив названия). Эти два файла переместил в другую папку.
1. Отключил антивирус (Он в безопаске сам отключился :)).
2. Проверил систему AVPTool - вот результат:
[CODE]будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Bandok.ks Файл: C:\Documents and Settings\All Users\Application Data\csrss.exe
удалено: троянская программа Trojan.Win32.Pakes.nkt Файл: C:\WINDOWS\system32\digiwet.dll
удалено: троянская программа Trojan.Win32.Pakes.nkt Файл: C:\Documents and Settings\User\Local Settings\Temp\pdfupd.exe
удалено: троянская программа Trojan-Downloader.Win32.Tiny.bym Файл: C:\Program Files\Internet Explorer\SETUPAPI.dll
[/CODE]3. Запустил AVZ, выполнил скрипт, перезагрузился (в нормальном режиме не удалось: появляется только рисунок рабочего стола и всё).
4. Загрузился в безопаске, запустил AVZ, выполнил второй скрипт
5. Запустил HijackThis

Когда писал это сообщение с другого компа, то на флешке были файлы winhelper.dll и critical_warning.html с зараженного компа, на которые сразу накинулся NOD32 и сказал, что это вирус TrojanDownloader.FakeAlert.ADG

Заранее спасибо

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\csrss8.dll','');
DeleteFile('C:\WINDOWS\system32\csrss8.dll');
DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50178[/url]).
Попробуйте нормальный режим.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

1. Выполнил указанный скрипт
2. Компьютер перезагрузился, но в нормальном режиме опять появился только рисунок рабочего стола, поэтому продолжаю работать в безопаске
3. Выслал карантин
4. Сделал новые логи

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
DeleteFile('csrss8.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]O20 - Winlogon Notify: Csrss - csrss8.dll (file missing)[/QUOTE]

1. Восстановление системы и антивирус отключены
2. Выполнил указанный скрипт
3. Комп перезагрузился, но дальше обоев рабочего стола или фразы "загрузка личных параметров" (когда как) дело не идет (в нормальном режиме)
4. В безопаске сделал новый virusinfo_syscheck

PS Вируса уже вроде нету. А вот его последствия - есть :(. Мне кажется, надо что-то поправить в реестре, чтобы комп грузился в нормальном режиме. Забыл написать, что в начале борьбы с вирусом не работала комбинация клавиш Ctrl+Alt+Del, но это я победил.

Пофиксил в HijackThis то, что просили
Нормальной загрузки всё-равно нету, есть только безопаска
Новый virusinfo_syscheck.zip делать?

Попробуйте выполнить такой скрипт:
[CODE]begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]

Выполнил скрипт из поста №7 (в безопасном режиме).
Нормальный режим всё равно недоступен

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

Сделал такой лог

через msconfig отключите всю автозагрузку и попробуйте загрузится в нормальном режиме ...

Автозагрузка чиста
[B]Меня достал этот комп[/B] - я на него потратил уже почти 7 часов. Переставил Windows по верху с восстановлением. Не помогло :(
Теперь делаю новую установку Винды с форматированием. :P
Всем спасибо за поддержку ;)
Лишний раз убедился, что лучшее лекарство - Format C: :bb:

[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]

Всё, новая операционка уже стоит
Ещё раз всем спасибо

[QUOTE]Автозагрузка чиста[/QUOTE]
почти .... [B]Обнаружено элементов автозапуска - 83[/B]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]