Win.Lock

Доброго времени суток.
Система была заражена винлоком, но оперативно удалена. То есть был запущен вирус, который был скачан в виде Adobe Flash Player, потом он пытался добавить себя в автозагрузку, засунул себя в \Application Data\Adobe\Update\, ещё в темпе был обнаружен, один раз в процессах висело, пытался в инет выйти и т.д. В общем всё это присекалось, был скачан свежий CureIt!, сделал быстрый скан системы, нашло 4 файла в C:\WINDOWS\system32 и 2 в C:\WINDOWS\system32\dllcache. 4 вин.лока и ещё два файла уже и не помню название, все логи и карантин удалил, к сожалению. Но проверил их на VT, 4 из них Касперский и Доктор знал.
В общем вроде уже нету, после перезагрузки ничего не появилось, но всё же проверьте на наличие чего нибудь подозрительного. Спасибо.
А, и ещё - сейчас у меня не установлен антивирус, по этому если найдёте какие-то следы их то тоже добавьте в скрипт на удаление. Стояли такие - NIS 2010, Avast! 5 IS, вроде всё, и из утилит это Virus Removal Tool (Касперский) и CureIt!

з.ы. архив [B][/B][B]virusinfo_syscheck.zip [/B]почему-то не появился..

Прошу, ответьте побыстрее, ухожу через 3 часа..

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 38 минут[/I][/B][/color][/size]

Вы хоть ответьте - мне стоит ждать ответа? Может не так оформил? Может из-за того что нету virusinfo_syscheck.zip?

Ничего зловредного в логах не увидела.

[B]Aleksandra[/B], хм, спасибо! Странно, думал где-то ещё осталось, сам лично вычищал остатки из C:\WINDOWS\system32, были 2 файла с датой создания за сегодня, отправил на VТ, тоже вирусня..
А на счёт остатков от антивирусов - тоже ничего?

[QUOTE=Zilla;568765]А на счёт остатков от антивирусов - тоже ничего?[/QUOTE]
Тоже ничего...

Спасибо, тогда можно закрыть тему..

З.ы. а не скажите почему у меня не появился архив virusinfo_syscheck.zip после логов?

Выполните скрипт в AVZ:

[CODE]begin
ExecuteStdScr(2);
end.[/CODE]

Да, появилось. Прилагаю.

Чисто...

Спасибо.. Значит тему закрыть :)

[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]

Таак. пропала служба терминалов.. Она необходима, можно как-то вернуть?

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Чёрт! В общем это CureIt! удалил termsrv.dll из-за того что он был заражен! :( как быть? без этой службы никак!

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

dll-ку уже нашёл, всунул куда надо, но как вернуть в список служб службу терминалов?

[QUOTE=Zilla;568807]как вернуть в список служб службу терминалов?[/QUOTE]
Панель управления -> Администрирование -> Службы

[B]Aleksandra[/B], нету там. Я про этот список и говорил

Выполните скрипт в AVZ:

[CODE]begin
SetServiceStart('TermService', 2);
RebootWindows(true);
end.[/CODE]

Не помогло.

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

Возможно нужно восстановить соответствующую ветвь в реестре для этой службы?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Похоже это тут:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
у меня там нет ничего похожего с TermService, может кто нибудь выложить эту ветку, я себе её импортирую. Но возможно там и не TermService должно быть...

Что вообще такой ветки нет?

[QUOTE]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService
[/QUOTE]

[B]Aleksandra[/B], да, нету. Восстановил, взял у друга, всё появилась служба! Всем спасибо :)