1. С включенным Norton Antivirus 2005 наловил зверей (при этом NA сломался...), погнал их avast!-ом кого-то он бил при нач загр, но trouble остались (отвал интернета, проблемы с запуском ярлыков, завис компа при shutdown/reboot).
Затем применил CureIt! - он нашел BackDoor.HaxDoor.440
(в ovrscn.dll и ovwscn.sys) и BackDoor.Bulknet (в C:\Program Files\Maxthon\2.exe (это мой браузер) и в С:\RECYCLER\NPROTECT\00011407.sys, кстати Norton еще ругался на опасный скрипт и предлагал закрыть Maxthon)
В итоге осталось следующее:
C:\Documents and Settings\AUA\Local Settings\Temp\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe
инфицирован BackDoor.Haxdoor.363.
При следующей загрузке файл {ea61ce20-860c-11d3-a05d-00104b6909d0}.exe и
файл {9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.bat восстан-ся.
Применял пилюлю из topic-а "Trojan.PWS.GoldSpy и BackDoor.Haxdoor.363":
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ovrscn.dll','' );
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','' );
QuarantineFile('C:\WINDOWS\system32\ovwscn.dll','' );
BC_DeleteFile('c:\windows\system32\svcroot.exe');
BC_DeleteFile('C:\WINDOWS\system32\bt848rom.dll');
BC_DeleteFile('C:\WINDOWS\system32\k53lock.sys');
BC_DeleteFile('C:\WINDOWS\system32\qz.dll');
BC_DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
BC_DeleteFile('C:\WINDOWS\system32\ovwscn.dll');
BC_DeleteFile('C:\WINDOWS\system32\qz.sys');
BC_DeleteFile('C:\WINDOWS\system32\ovrscn.dll');
BC_DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
Не помогло...
2. Кто знает из-за чего может быть: "Не удается изменить "AutoRun".
Ошибка при записи нового значения параметра."
при изменении вручную значения с "1" на "0"?
3. И как разблокировать доступ к "System Volume Information"?