Internet Security

Вобщем попалась мне тут вчера вот эта зараза. При попытке запустить в системе AVZ, Gmer, Hijack, CureIt и т.п. система либо перезагружалась либо запускалась сия зараза с требованием отправить смс для лечения компа от вирусов. Безопасный режим не работал. В результате загрузился с livecd с помощью AVZ нашёл один исполняемый файл в NTFS потоке который успешно удалил предварительно скопировав в карантин. Как оказалось при проверке DrWeb опознал зверя как winlock.931
Теперь система нормально загружается. Работу антивирусника восстановил сбросом групповых политик в AVZ так же как и работу диспетчера задач и редактора реестра.
Тепеть меня интересует не осталось ли следов этого чудного зверя в системе. Логи соответсвенно прилагаются.

Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
end.
[/code]
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Выполните процедуру, описанную в первом сообщении:
[url]http://virusinfo.info/showthread.php?t=3519[/url]

вот лог

Чисто.