Многомесячный ВИРУС!!! (блокировка СейфМод, Диспт.задач и др)

[thyrex]

Сделайте новый лог МВАМ

[Wet2007]

Программа нашла 2 зараж.объекта:
Папку MyCentria и
ключ реестра
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86}
Вот этот ключ в реестре (LEGASY_NETPROTOCOL) не могу удалить. Папка удалилась.
Всё удаляю через МВАМ "найти объект", поскольку открытие любой папки или диска стало заблокировано. Через меню "Выполнить" тоже.
Ключ
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} при удалении в реестре (через "Найти объет" в программе МВАМ выходит: "Не удаётся удалить ЛЕГАСИ_ПРОТОКОЛ. Ошибка при удалении раздела"
Также, очень трудно писать вообще что либо, поскольку окно постоянно соскакивает (т.е. становиться серым, не активным)...
ЧТО ДЕЛАТЬ?

...
Быстрый запуск АВЗ опять показывает перехватчика SP**.SYS в неизменном количестве 7 штук.

[Wet2007]

Всё таки получилось передать лог МВАМ.

[Wet2007]

...Неужели всё так печально в моём случае???

[Wet2007]

Пожалуйста, прошу сообщите, почему моя тема остаётся без ответа?
Ничего больше нельзя предпринять???

[thyrex]

Выполните скрипт в AVZ

Код:

begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL');
 RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог МВАМ

Быстрый запуск АВЗ опять показывает перехватчика SP**.SYS в неизменном количестве 7 штук.

Так и должно быть

[Wet2007]

Выполнен последний скрипт.
После перегрузки - сканирование MBAM вновь показало наличие ключа LEGACY_NETPROTOCOL (лог "Неубиваемый ключ_2), но в этот раз программа спокойно его смогла удалить. Ещё раз перегрузился. Произвёл полное сканирование МВАМ (смотрите лог "Последняя проверка")
Вирус умер???
Какую окончательную проверку провести следует???

[thyrex]

Чисто

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

[Wet2007]

1) У меня после установкм SP3 много гемора возникает... А нельзя ли обойтись вторым Сервис Паком? (какой сейчас есть)
2) И как установить IE8, если у меня в ОС стандартный эксплоуэр вообще вырезан?
3) И самый главный вопрос: Вирус то умер??? Что то постоянно при открытии FireFox грузит страницу с "проверкой на вирус: найден троян. Удалить? _ОТМЕНИТЬ_ _ОК_" - и никакая отмена не даёт возможность снять эту ОТДЕЛЬНУЮ между прочим от других страницу (в отдельном окне). Можно снять только через заработавший теперь диспетчер задач. Но тогда умирают все окна "Лисы"... Поэтому приходиться терпеть его, пусть весит - больше не тревожит... Но вот сомнения гложат: а не остатки ли это ещё каких то троянских программ?

Пожалуйста, если можно, прямо по пунктам...

[thyrex]

1) У меня после установкм SP3 много гемора возникает... А нельзя ли обойтись вторым Сервис Паком? (какой сейчас есть)

Это как ключ от квартиры повесить рядом с кнопкой звонка

2) И как установить IE8, если у меня в ОС стандартный эксплоуэр вообще вырезан?

Скачать с сайта Microsoft

3) И самый главный вопрос: Вирус то умер??? Что то постоянно при открытии FireFox грузит страницу с "проверкой на вирус: найден троян. Удалить? _ОТМЕНИТЬ_ _ОК_"

Поищите среди дополнений FireFox неизвестное Вам и удалите

[pig]

Это как ключ от квартиры повесить рядом с кнопкой звонка

Причём оба не нужны по причине отсутствия двери.

[Wet2007]

Огромное Вам спасибо, Вы делаете прекрасную и очень нужную работу!
От себя же в заключении хотел бы ещё попросить совета о том, какой антивирус приобрести в бюджетном варианте, чтобы был не прожорливым монстром, но достаточно эффективным в среде интернет, а по итогам года не дорогой в обслуживании (стоимость ключей, обновлении) ???

[pig]

http://virusinfo.info/showthread.php?t=1550

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 32
• В ходе лечения вредоносные программы в карантинах не обнаружены