Подозрение на Кидо

Сегодня при посещение facebook браузер выдал ошибку. После чего не открываются facebook, microsoft, virusinfo и еще некоторые сайты. Быстрая проверка CureIt ничего не дала. Кидо киллер тоже ничего не нашел.

Выполните скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\toktih.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\582757c8.exe','');
DeleteFile('C:\WINDOWS\system32\582757c8.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\WINDOWS\system32\toktih.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи

Все заработало открываются. Логи от авз прислать?

[QUOTE='Millerai;712337']Логи от авз прислать?[/QUOTE]конечно

Вот лог авз. Еще раз большое спасибо.

Сделайте лог [URL=http://virusinfo.info/showthread.php?t=40118]GMER[/URL]

лог гмера. И хотел узнать как от этого вируса защитится?

Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится [B]5ckncijl.exe (gmer)[/B]
[CODE]5ckncijl.exe -del service hgcwe
5ckncijl.exe -del service zchgpil
5ckncijl.exe -del file "C:\WINDOWS\system32\lulvoa.dll"
5ckncijl.exe -del file "C:\WINDOWS\system32\qsuszum.dll"
5ckncijl.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hgcwe"
5ckncijl.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zchgpil"
5ckncijl.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hgcwe"
5ckncijl.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zchgpil"
5ckncijl.exe -reboot[/CODE]И запустите [B]cleanup.bat[/B].
Компьютер перезагрузится!

Сделайте новый лог gmer.