Последствия nldk.yxo и компании

21 января произошло заражение nldk.yxo, что привело к полной потере денег в WM-кипере, которые ушли на специально подготовленный для этого WMID.

Как только разобрался что к чему - сразу принялся искать вирусы/трояны. В этом мне помог Dr.Web c лицензией из журнала. Спустя какое-то время Др.Веб обнаружил nldk.yxo и несколько других троянов в C:\WINDOWS\... , а также кучу запрещающих правил в файле hosts в C:\WINDOWS\system32\drivers\etc .

Я исправил файл hosts, поудалял все обнаруженные трояны, но с потерпевшего компьютера до сих пор не могу зайти ни на [url]http://virusinfo.info[/url] , ни на сайты различных антивирусов... Поэтому пишу с другой, чистой и неинфицированной машины.

AVZ под своим именем не запускается. [B]hijackthis [/B]запускается, но выполнениепрерывается на некотором моменте, ближе к концу - переименование не помогает. Поэтому лог[B]hijackthis [/B]скорее всего неполный.

Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Должно помочь.

Спасибо!
Теперь могу заходить на Ваш форум с той машины.