Internet Security завладел системой

[Skrydj]

Извените за задержку, все благополучно разблокировалось!!!!!!!!!
Остался только NOD.

[PavelA]

C:\Temp\sxdivh.dll - жив зверь.

Придется еще раз станд. скрипт №2 выполнять и лог присылать.

[Skrydj]

Может я нетот скрипт изначально выполнял????????????
Что являеться станд. скрипт №2

Добавлено через 12 минут

Глупый вопрос
Туплю к концу дня

[Skrydj]

Вот лог

[PavelA]

Весело! В логах AVZ ничего плохого не вижу.
Придется делать лог Гмера.

[Skrydj]

Доброе утро!!!!!!!!
Подчистил ету папку ESETом вот что нашло
\\Byxgalter\C\Temp\sxdivh.dll - модифицированный Win32/Kryptik.BQR троянская программа - очищен удалением - изолирован
\\Byxgalter\C\Temp\ejmoir.dll - модифицированный Win32/Kryptik.BQR троянская программа - очищен удалением - изолирован
\\Byxgalter\C\Temp\rcwqbc.dll - модифицированный Win32/Kryptik.BQR троянская программа - очищен удалением - изолирован
Что делать с NODом комп без антивирусника вобще!!!!!!!
Лог Гмера прилагаю

[Skrydj]

Ребята так что мне делать с C:\Temp\sxdivh.dll есть он или нет??????? И что делать с NOD новый ESET Smart Security4 отказывается работать точно также как и старый!!!!!! Что-то полюбому осталось и блокирует его работу

[Skrydj]

Я в шоке проверил машину Virus Removal Tool нашло небольшой отряд зловредов!!!! Но самое печальное что удалило или вылечило всего ~20%, что делать с остальными??????? отпишите пожалуйста!!!!!!!!
Текстовый документ с описанием сканирования прилагаю.

[PavelA]

Вычистить полностью временные папки. Можно использовать CCleaner.

Особо страшного ничего найдено не было. Только вот скринсайвер надо заменить
на другой.

[Skrydj]

Подчистил все временные папки с помощью CCleaner комп даже работать быстрее стал, спасибо за подсказку
Остался только вопрос с антивирусником. Удалил NOD 32 поставил ESET Smart Security4 но грузится не хочет, пишет "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий"".
если нельзя ничего сделать подскажите какой поставить антивирус?????

[PavelA]

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths -- проверь на наличие записей о Ноде. Если есть, то удали.

Еще в AVZ -- Файл - Мастер поиска и устранения проблем -- Серь.проблемы -- отметить все и исправить.

[Skrydj]

Все работает поставил ESET и обновил of-line.
Весели записи в реестре об ESET а также об Malwarebytes'Anti-Malware.
Большой тебе РЕСПЕКТ и УВАЖУХА.
PS:будем щитать что я излечен!!!!!!!!!!!!!!!!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\iayntd.dll - Trojan.Win32.Agent2.cndx ( DrWEB: Trojan.Winlock.859, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.kdj ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Rootkit.32284, AVAST4: Win32:Rootkit-gen [Rtk] )