Помогите разобраться - возможно не долечил "скрывалку"

[BlackVic]

Проявился вирус, скрывающий директории, не пускающий ни в диспетчер задач, ни в реестр - никуда.
Т.к. на компьютере стоял давно не обновляемый НОД - был снесен. После сканирования свежим CureIt - было найдено и удалено много скриптов.
На данный момент - доступ в диспетчер задач и реестр в наличии, но:
1. Не обновляется свежеустановленный Symantec Endpoint Protection 11.0.7000.975
2. Доступ к свойствам системы, центру управления сетями и общим доступом и иже с ними отсутствует - выбивает "прекращена работа программы "Проводник".
3. Принтер, подключенный к данной машинке, не видится в сети

Боюсь, что ещё остались какие-то куски злодейства.
Помогите разобраться, плиз...Вложение 427175Вложение 427176Вложение 427177

[Info_bot]

Уважаемый(ая) BlackVic, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

ProxyServer = mail.pmarket.by:3128 и Domain = pmarket.local сами прописывали ? Если нет

Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.pmarket.by:3128
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pmarket.local
O17 - HKLM\Software\..\Telephony: DomainName = pmarket.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pmarket.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = pmarket.local

- Сделайте лог полного сканирования МВАМ.

[BlackVic]

Пардон, что не упомянул - машина доменная, поэтому и прокся (увы, Win7) и домен прописаны верно.
Лог пришлю сразу как сделается - mbam был поставлен практически сразу же вслед за Симантеком, обновляться по той же причине отказывается. В прошлый раз был запущен после CureIt быстрым сканированием - нашёл по мелочи и почистил.
Ещё один нехороший симптом - в данный момент при попытке запустить абсолютно свежий CureIt НЕ в SafeMode - выбивает ошибку приложения. В безопасном режиме запустился без всяких проблем - зловредов никаких не нашёл...

- - - Добавлено - - -

Высылаю лог полной проверки mbam

- - - Добавлено - - -

после всех проверок и отчисток не проявилось главное - доступ к панели управления и иже с ними отсутствует, принтер тоже не видится в сети.

Что делать дальше, уважаемые гуру?

[regist]

1) создайте точку восстановления системы.

2) выполните скрипт

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

улучшения есть ?

Сделайте лог MiniToolBox

[BlackVic]

Точку восстановления сделать не удалось - по вышеуказанным причинам я не мог попасть в панель управления

После выполнения скрипта - панель управления во всех её проявлениях стала открываться. Сейчас проверю доступность принтера - нет, НЕ видится.

Обновить ни mbam ни Symantec Endpoint Protection по прежнему не удаётся.

Лог MiniToolBox прилагаю

[regist]

проверяйте настройки домена и т.д., вирусов у вас не видно.

MBAM деинсталируйте.