Trojan.Packed.16886 и Trojan.WinLock

Доктор Веб обнаружил этих товарищей. Trojan.WinLock был в корзине после самостоятельного лечения по советам инета.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Юденич\Application Data\sdra64.exe','');
DeleteFile('C:\Documents and Settings\Юденич\Application Data\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.Сделайте новые логи по правилам

Карантин закачал.

Чисто. Проблема решена?

да, спасибо!

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый

Internet Explorer 8 обязательно устанавливать? По умолчанию стоит Мозилла, последняя версия.

IE - часть системы, поэтому обновление обзательно.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\юденич\application data\sdra64.exe - [B]Trojan.Win32.Scar.ayhb[/B] ( DrWEB: Trojan.Siggen.36885, BitDefender: Trojan.Generic.CJ.AIML, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sdra64.exe - [B]Trojan.Win32.Scar.ayhb[/B] ( DrWEB: Trojan.Siggen.36885, BitDefender: Trojan.Generic.CJ.AIML, AVAST4: Win32:Malware-gen )[/LIST][/LIST]