Остатки порнобаннера.

На домашнем ноуте из "Вконтакта" был подцеплен порнобаннер. После проверки с LiveCD AVP-Tool'ом, Cureit'ом и чистки руками удалось загрузить систему и баннер исчез. Но, видимо, хвосты остались. Логи прикладываю.

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ommqein.exe','');
QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
DeleteFile('C:\WINDOWS\system32\ommqein.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\jcvgcl.dll[/CODE]
Сделайте новые логи по правилам + лог [URL="http://virusinfo.info/showthread.php?t=58309"]Combofix[/URL]

Пофиксил, скрипт выполнил. Сделал новые логи.

А это?[QUOTE='DefesT;647999']Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. [/QUOTE]

Ай-ай-ай. Примите мои извинения. Упустил. Карантин отправлен.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
RebootWindows(true);
end.[/CODE]

После перезагрузки:
сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]Combofix[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows[/B][/LIST][/LIST]