Trojan.WinLock.1477 и Trojan.Oficla.38

Здравствуйте! Помогите пожалуйста с очисткой системы от остатков вирусов.
Куритом и утилитой от Касперского удалил несколько вирусов (Не из заражённой системы, жёсткий диск подключал к другому компьютеру и там проверял). Потом загрузившись в заражённую операционную систему посмотрел что показывает AVZ:
[CODE]7. Эвристичеcкая проверка системы
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe thxr.wgo nwfdtx"

9. Мастер поиска и устранения проблем
>> Модифицирован ключ запуска проводника[/CODE]

После- удалил остатки вирусов скриптом, на всякий случай прописал всё что нашлось) :
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temp\18.tmp');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\SZ3PZPNC\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000071[1]');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\UC3GQQCI\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000072[1]');
DeleteFile('C:\WINDOWS\system32\thx.rwgo');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temp\EqQI.exe');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\IFM3IPML\load[1].exe');
DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\UC3GQQCI\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000070[1]');
DeleteFile('G:\sWall\swall.exe');
DeleteFile('G:\_s D\МОЁ(маша)не лазить!!! вирусов тут нет!\Bullet For My Valentine\гдз\swallsetup131.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]

После снял новые логи, то есть уже после того как зачистил возможные остатки.

Посмотрите пожалуйста, не осталось ли чего подозрительного?

Здравствуйте!
Проверим один файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\lmsxsltsso.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).

Закарантинить файл не удалось. Прислать нечего. Видимо файл уже был удалён ранее, на этом компьютере уже встречались вирусы) Может это какой то хвост от них)

Тогда пофиксите
[CODE]O21 - SSODL: LGootkitSSO - {5E9E15AD-5791-4357-B5CA-E7A2D90F4486} - C:\WINDOWS\System32\lmsxsltsso.dll (file missing)[/CODE]
Перезагрузите ПК, больше подозрительного не увидел.

[QUOTE=shapel;636064]Тогда пофиксите
[CODE]O21 - SSODL: LGootkitSSO - {5E9E15AD-5791-4357-B5CA-E7A2D90F4486} - C:\WINDOWS\System32\lmsxsltsso.dll (file missing)[/CODE]Перезагрузите ПК, больше подозрительного не увидел.[/QUOTE]
Спасибо! будет сделано! =)

Пожалуйста!