Вирус Trojan-Downloader.Win32.Mutant.zn и другие + блокер Windows

[Paul_High]

Уважаемые helpers!

Позвольте вновь к Вам обратиться за помощью.
Первоначальная проблема - это блокер Windows, который потребовал ввести код, чтобы разблокировать ПК.
Дня 3-4 не включал компьютер, потом запустил, а блокер пропал... Решил перепроверить все касперкой утилитой и попросить Вас посмотреть, остались ли еще какие-либо проблемы, так как утилита Касперского обнаружила штук 28 разных вирусов типа следующих

Скрытый текст

Статус: Отсутствует (событий: 6)
27.01.2012 7:32:19 Не найдено троянская программа Trojan-Downloader.Win32.Mutant.zn C:\Documents and Settings\Семья\AppData\Local\Temp\Low\bhbr.exe Высокая
27.01.2012 7:32:19 Не найдено вирус Worm.Win32.Perlovga.a C:\Program Files\DrWeb AV-Desk\Infected.!!!\copy.exe//PE_Patch//MEW Высокая
27.01.2012 7:32:19 Не найдено вирус Worm.Win32.Perlovga.a C:\Program Files\DrWeb AV-Desk\Infected.!!!\copy___0.exe//PE_Patch//MEW Высокая
27.01.2012 7:32:19 Не найдено троянская программа Trojan-Downloader.Win32.Mutant.zn C:\System Volume Information\_restore{73BECD5E-7104-422D-9D32-C179DBA99F2A}\RP127\A0079494.exe Высокая
27.01.2012 7:32:19 Не найдено вирус Worm.Win32.Perlovga.a C:\System Volume Information\_restore{73BECD5E-7104-422D-9D32-C179DBA99F2A}\RP127\A0079495.exe//PE_Patch//MEW Высокая
27.01.2012 7:32:19 Не найдено вирус Worm.Win32.Perlovga.a C:\System Volume Information\_restore{73BECD5E-7104-422D-9D32-C179DBA99F2A}\RP127\A0079496.exe//PE_Patch//MEW Высокая
Статус: Удалено (событий: 23)
27.01.2012 1:01:24 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\A0079496.exe.3D7E607E Высокая
27.01.2012 1:01:23 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\A0079495.exe.5FC894F0 Высокая
27.01.2012 1:25:37 Удалено вирус Net-Worm.Win32.Kido.ir D:\Program Files\DrWeb AV-Desk\Infected.!!!\Autorun.#nf Высокая
27.01.2012 1:01:23 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\A0079495.exe.5FC894F0//PE_Patch Высокая
27.01.2012 1:01:24 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\A0079496.exe.3D7E607E//PE_Patch Высокая
27.01.2012 1:01:23 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\A0079495.exe.5FC894F0//PE_Patch//MEW Высокая
27.01.2012 1:01:24 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\A0079496.exe.3D7E607E//PE_Patch//MEW Высокая
27.01.2012 1:25:37 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\copy.exe.15260884 Высокая
27.01.2012 1:25:37 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\copy.exe.15260884//PE_Patch Высокая
27.01.2012 1:25:37 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\copy.exe.15260884//PE_Patch//MEW Высокая
27.01.2012 1:25:38 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\copy___0.exe.7893676 Высокая
27.01.2012 1:25:38 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\copy___0.exe.7893676//PE_Patch Высокая
27.01.2012 1:25:38 Удалено вирус Worm.Win32.Perlovga.a D:\Program Files\DrWeb AV-Desk\Infected.!!!\copy___0.exe.7893676//PE_Patch//MEW Высокая
27.01.2012 4:41:26 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.5A2A04B5 Высокая
27.01.2012 4:41:35 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.1A49DD01 Высокая
27.01.2012 4:41:26 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.5A2A04B5//c:\sys\bin\NokiaMediaPlugin.exe Высокая
27.01.2012 4:41:35 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.1A49DD01//c:\sys\bin\NokiaMediaPlugin.exe Высокая
27.01.2012 7:27:00 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.60AB8B21 Высокая
27.01.2012 7:27:00 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.60AB8B21//c:\sys\bin\NokiaMediaPlugin.exe Высокая
27.01.2012 7:32:19 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.74BA50F4//c:\sys\bin\NokiaMediaPlugin.exe Высокая
27.01.2012 4:41:38 Удалено троянская программа Trojan-FakeAV.SWF.Agent.b D:\Program Files\DrWeb AV-Desk\Infected.!!!\f_006784.5EBE310A Высокая
27.01.2012 4:41:38 Удалено троянская программа Trojan-FakeAV.SWF.Agent.b D:\Program Files\DrWeb AV-Desk\Infected.!!!\f_006784.5EBE310A//Swf2Swc Высокая
27.01.2012 7:32:19 Удалено троянская программа Trojan-SMS.SymbOS.Lopsoy.f D:\Program Files\DrWeb AV-Desk\Infected.!!!\file62.sis.74BA50F4 Высокая

Скрыть

но как видно по описанию некая троянская программа Trojan-Downloader.Win32.Mutant.zn, как я понял, так и не удалилась...

Очень прошу вас помочь в решении данной проблемы.

Особенность - рабочая система на диске D:

Заранее огромное спасибо

Павел.

[Info_bot]

Уважаемый(ая) Paul_High, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\DOCUME~1\378B~1\LOCALS~1\Temp\wpbt0.dll','');
 DeleteFile('D:\DOCUME~1\378B~1\LOCALS~1\Temp\wpbt0.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Paul_High]

Вроде все сделал.

Карантин выслал согласно правилам.

Логи в приложении.

[thyrex]

Плохого не обнаружил

[Paul_High]

Огромное спасибо.

В который раз просто спасаете!

Спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены