Trojan.Winlock

Всем доброго времени суток!
Прошу помощи.

"Подхватил" баннер, через другой ПК удалил троян, баннер исчез, но элементы рабочего стола скрыты, диспетчер задач/панель управления/редактирование реестра и прочие "пакости" остались.

Логи прилагаются:

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\evzlgkc.exe','');
DeleteFile('C:\WINDOWS\system32\evzlgkc.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(17);
ExecuteRepair(11);
ExecuteRepair(8);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]


После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.

Карантин вроде бы отправил.

Ну он пустой к сожалению. Логи повторите.

Повторяю:

Чисто.
Для профилактики отключите восстановление системы. Потом можно включить обратно.
Рекомендуется установить IE8, даже если используете другой браузер.

А также

[B]Смените все пароли[/B]

1 Для профилактики отключите восстановление системы. - отключил
2 Рекомендуется установить IE8 - установил (версия : 8.0.6001.18702)
3 Смените все пароли - в процессе

P.S. Всем большое спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]