последствия порнобаннера

Здравствуйте, в один прекрасный момент при загрузке компьютера, на рабочий стол вылез порнобаннер с удалением за смс, справился я с ним быстро, удалил из автозагрузки и удалил файл plugin.exe из програм файл. Вроде всё, справился, мой симантек вирусов не обнаруживал, компьютер работает без сбоев, но возникла проблема при выключении - перезагрузке проходит сохранение параметров, и на выключении питания выскакивает синий экран. Перечитал ваш форум, сделал всё как сказано в правилах к этому разделу. При проверке Cureit в файле sfcfiles.dll обнаруживает Trojan.winspy.440, при попытке лечения вылетает опять синий экран, пробовал пропустить лечение, чтобы перейти к полной проверке, при заканчивании быстрой проверки утилита виснет, помогает только выгрузка процесса. Удалил данный файл из system32 и всё компьютер начал выключаться и перезагружаться без проблем, но Cureit всё равно виснет после окончания быстрой проверки и полную сделать не удаётся, поставил этот файл назад. Да, вроде всё работает и эксплоер и все программы, только странно когда нажимаешь избранное в IE курсор на вкладке тормозит ужас и движется с черепашьей скоростью, раньше этого не было, и очень устал при завершении работы вытаскивать вилку из розетки, если можно помогите пожалуйста, все файлы о которых говорится в правилах раздела, прикрепляю.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\System32\netprotocol.dll','');
QuarantineFile('C:\WINXP\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINXP\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

карантин отправил.
новые логи

Ура, вроде все симптомы прошли (правда и файла я этого не нахожу в систем 32, да и фиг с ним), выключение - перезагрузка без проблем, в избранном перестал тормозить курсор, спасибо вам большое) Сейчас делаю полную проверку доктором.

Нужно ли мне еще что сделать ?)

ничего плохого в логах не вижу ...

кстати вот тот самый сайт [url]www.fifam.ru[/url] с него поймал этот вирус. к порно он не имеет отношения.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winxp\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B] ( AVAST4: Win32:Patched-KP [Trj] )[/LIST][/LIST]