Trojan Packed 19647 - для скана не отключить нет

[pointpro]

Добрый день! С правилами знаком, но для того. чтобы сделать скан надо отключить интернет. Подскажите, плз, что можно сделать! Ситуация такая - вчера для профилактики скачал Cureit, завёл - выдало заражение Trojan Packed 19647 двух файлов в C\WINDOWS\system32\. Сделал полный прогон с вявлением заражённых этим вирусом и последующим удалением файлов netprotoocol.exe в С\Documents & Settings, двух файлов с идентичным названием, но расширением что то типа ss и dll из C\WINDOWS\system32\, двух файлов из C\System volume info - там название файла было кучерявым и включало _restore (как я понимаю из-за их удаления накрылась возможность отката) + до кучи снёс заражённый этим же вирусняком файл inetmib1.dll аж из WEBMONEY.
После удаления попробовал сделать откат системы - не работает.
Полез качать сегодняшний Cureit - не скачивается, т.е. на сайт захожу, нажимаю согласен, жму скачать - "привет шишкину..."
Попросил знакомых скинуть по мылу - зашёл в безопасный, скачал завёл по полной - вирусов не обнаружено.
Венулся в обычный режим - Куреит не качается. Решил сделать анализ по полной с вашей помощью, но аот тут то и затык - полез в сетевое окружение отключать сеть, а там только "Мои узла MSN" и матюг - Не удаётся найти службу Windows Live ID тех неполадки или требуется настройка параметров сети. (это видимо связано со сносом заражённых netprotocol... Подскажите, плз, что делать, чтобы провести скан по правилам в данной ситуации. Заранее огромнейшее спасибо!

С уважением,
Дмитрий

[thyrex]

Сделайте логи полиморфным AVZ из моей подписи

[pointpro]

Просканил с полиморфным. Посмотрите? Заранее спасибо!

[pointpro]

до сих пор не отображается сетевое окружение, хэлп, плиз! заранее спасибо. Кстати. Cureitуже стал доступен для скачивания после скана, спасибо!

[thyrex]

Следов чего-то вирусного в логах не наблюдается

[pointpro]

Спасибо за ответ, в принципе, всё сейчас работает, кроме отображения Сетевого окружения, в связи с чем вопрос - во-первых. не подскажете, как это отображение в проводнике восстановить, а во вторых - раз вирусняков нет, можно уже включить возможность восстановления системы?
Заранее спастбо за ответ!

ЗЫ - в логах было написано Критическое превышение времени закрытия процессов или как-то так.. это нормально?

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Code:

begin
 ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

можно уже включить возможность восстановления системы?

Теперь можно.

Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Что с проблемами?

[pointpro]

Добрый день! Всё сделал как сказали, логи приаттачиваю, обновления сделал. Но с сетевым окружением как и раньше - через пуск -стандартные - связь - сетевые подключения всё есть, в эксплорере есть значёк вся сеть - но реальное сетевое окружение (как по схеме через "пуск") отсутствует...

Посмотрел сканы - там во-первых какие-то "перехватчики"... и плюс вот такое:
Подозрение на RootKit Перехватчик KernelMode Подозрение эвристического анализа

Посмотрите? Заранее спасибо!

[AndreyKa]

В логе AVZ нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

[pointpro]

Файл сохранён как100301_193339_virusinfo_files_MICROSOF-AAB14F_4b8bec6376aaf.zip
Размер файла4849287
MD5f8aadaeb7339d051e3b7d1bc9cf8ccd9

[AndreyKa]

Результат:

Архив 100301_193339_virusinfo_files_MICROSOF-AAB14F_4b8bec6376aaf.zip, загружен 01.03.2010 20:04:48, размер 4849287 байт
Всего файлов: 14 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0