Избавиться от - WinAvXX ?

[Androidwww]

День добрый!
(Почитал на форуме про аналогичную проблему, как самому побороть не воткнулся! Прошу помощи. )

Постоянно вылетает Alert: Warning! Potential Spyware Operation!

В C:\WINDOWS\system32\ есть 2 экзешника: WinAvXX.exe printer.exe
которые не выкашиваются. Этот самый WinAvXX.exe - видимо и запускает процесс выдающий Warning!
Проверялся DrWeb, Trend Micro ну и AVZ тоже не помогает, другой заразы теперь вроде нет.
Не могу выполнить пункт:
7. Отключите восстановление системы (Windows Me/XP). *смотрите далее Приложение 1.
Когда кликаю пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Выдаёт: Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети.
(Панель управления перестала видется из за того же видимо.)

Логи присоединил! Заранее признателен!

[Bratez]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll (file missing)
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\vtr.dll','');
 QuarantineFile('Explorer.exe C:\WINDOWS\system32\printer.exe','');
 QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
 QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
 QuarantineFile('C:\Documents and Settings\AChizhkov.NSK\Главное меню\Программы\Автозагрузка\system.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
 QuarantineFile('c:\windows\temp\vr47a8.exe','');
 DeleteFile('c:\windows\temp\vr47a8.exe');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
 DeleteFile('C:\Documents and Settings\AChizhkov.NSK\Главное меню\Программы\Автозагрузка\system.exe');
 DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
 DeleteFile('C:\WINDOWS\system32\sulimo.dat');
 DeleteFile('Explorer.exe C:\WINDOWS\system32\printer.exe');
 DeleteFile('C:\WINDOWS\system32\vtr.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.

Добавлено через 2 минуты

Дополнение -
AVZ: Файл - Восстановление системы - п.5,6,8,13,17 - Выполнить.

[Androidwww]

Все сделал ...
Уже после выполнения скрипта с перезагрузкой никаких Alert-ов !!!
Странно что такая распространенная (как я понял) херь, до сих пор не лечится DrWeb-ом ...

Логи высылаю...

Чтокасается - virus.zip:
Ваш файл занимает 5.31 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.

Может я не совсем понял по поводу -
"Пришлите карантин согласно приложению 3 правил."
у меня в этом virus.zip файл накорячился avz00001.dta который
весит 12Mb ...

[Bratez]

Карантин надо не цеплять к сообщению, а отправлять вот тут:
http://virusinfo.info/upload_virus.php?tid=13152

Логи сейчас гляну...

[Androidwww]

Отправил!!!
Пишет: "Файл закачан, спасибо!"

[Bratez]

1. Один файл не удалился, или просто забыли пофиксить одну строчку:

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

Пофиксите и на всякий случай выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\sulimo.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

2. Восстановление, похоже не сделали (см. в конце сообщения #2)?

3. Кроме этого, у вас сидит еще какая-то зараза, которая создает ехе-шник с меняющимся именем во временной папке и запускает его. Надо сделать дополнительный лог в безопасном режиме, как написано тут:
http://virusinfo.info/showthread.php?t=10387

[Androidwww]

Да вроде все делал, как по рельсам ...
Теперь уже в понедельник посмотрю ! Спасибо за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 17
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\sulimo.dat - Hoax.Win32.Renos.lq (DrWEB: Trojan.Fakealert.357)
  2. c:\\windows\\system32\\winavxx.exe - Trojan.Win32.Qhost.pt (DrWEB: Win32.HLLW.Winav)