Вирус PC Defender

Попал вирус на комп, требующий отослать смс, вирус PC defender. Попробовал удалить его с помощью Spyware Doctor, вроде сработал, но все же хочется проверить осталась ли в системе эта зараза. Сейчас окна посредине рабочего стола нет, но диспетчер задач все еще не работает. Во время работы вируса безопасный режим не работал и сейчас думаю тоже не работает. Спасибо.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432}');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe','');
QuarantineFile('C:\Documents and Settings\Firsy1\csrss.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe,C:\RECYCLER\S-1-5-21-9328247986-3347773109-858679117-7405\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe,explorer.exe,C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\malnnifa.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\nfsepn.sys');
DeleteFile('C:\Documents and Settings\Firsy1\csrss.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe,C:\RECYCLER\S-1-5-21-9328247986-3347773109-858679117-7405\syscr.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe,explorer.exe,C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe');
DeleteFile('C:\Documents and Settings\Firsy1\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\WINDOWS\system32\drivers\malnnifa.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Логи новые сделал в AVZ. Когда загружаю gmer, то выдает ошибку(на картинке). Программа Malwarebytes' Anti-Malware вообще не загружается. После установки кликаешь на значок и ничего не происходит.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Лог сделал

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe
c:\recycler\S-1-5-21-0243556031-888888379-781863308-1451\games.exe
c:\documents and settings\Firsy1\wivh.exe

Driver::
hyahossyu
oadxjzl
uaopkgslc
djmoblhy
bducm

NetSvc::
hyahossyu
oadxjzl
uaopkgslc
djmoblhy
bducm

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3760:TCP"=-

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

сделал

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\Drivers\malnnifa.sys

Driver::
malnnifa

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

сделал

Что с проблемой?

Да вроде решилась, ничего больше нет.

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]