Срочно нужна помощь, убит explorer.exe

[~XIII~]

Начну с предыстроии. ОС - WinXPSP2. Искал кряк для одной проги (каюсь). Ни один не подходил, и, кстати говоря, на всех них ругался фаерволл и спрашивал моего разрешения на операции. Скачал очередной, разрешил ему все, но оказался это не кряк, а вирус. Антивируса у меня, кроме avz, нету, только фаерволл. Понял я, что это вирус, по тому, что с периодичностью в секунд 15 на секунду пропадали ярлыки, Пуск и вся нижняя панель, короче, все, кроме фона рабочего стола. То есть, похоже, подвергался атакам explorer.exe. Avz я запустить мог, за то время, пока меня не выбрасывало, но лечение/удаление ничего не дало. В безопасном режиме то же самое, и антивирь не помогает, и вирус пашет. Через некоторое время explorer и вовсе отказался запускаться (ком. строка пишет, что процесс не умещается в памяти, обычный запуск через IE - использую его как проводник - игнорится). Браузер запустил через командную строку, avz тоже. Помогите вычистить вирус и восстановить explorer!

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\a91.dll','');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 DelBHO('{73D5A062-C9B5-4247-8E9C-7E315D60EC6F}');
 DelBHO('{0F8F84CF-DCBA-4426-AC18-30A8AB00C526}');
 QuarantineFile('C:\WINDOWS\system32\rqRIyYQI.dll','');
 QuarantineFile('C:\WINDOWS\system32\khfEXrPj.dll','');
 QuarantineFile('C:\WINDOWS\system32\iavlsp.dll','');
 DeleteFile('C:\WINDOWS\system32\khfEXrPj.dll');
 DeleteFile('C:\WINDOWS\system32\rqRIyYQI.dll');
 DeleteFile('khfEXrPj.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\system32\a91.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[~XIII~]

:

[kps]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rqRIyYQI.bak','');
 QuarantineFile('C:\Program Files\MyCentria\InfoBar\MYCENT~1.bak','');
 QuarantineFile('C:\Documents and Settings\1\Рабочий стол\Trial-Reset_V3.0_Final.By.theboss\Trial-Reset.exe','');
 QuarantineFile('C:\Documents and Settings\1\Рабочий стол\Trial-Reset_V3.0_Final.By.theboss\Plugins\SlySoft.dll','');
 QuarantineFile('C:\WINDOWS\system\cmcnfgu.cpl','');
 QuarantineFile('C:\WINDOWS\system32\khfEXrPj.dll','');
 QuarantineFile('C:\WINDOWS\PORTAL~1.SCR','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
 DeleteFile('C:\WINDOWS\system32\khfEXrPj.dll');
 DeleteFile('C:\Program Files\MyCentria\InfoBar\MYCENT~1.bak');
 DeleteFile('C:\WINDOWS\system32\rqRIyYQI.bak');
 DelBHO('0F8F84CF-DCBA-4426-AC18-30A8AB00C526');
DelWinlogonNotifyByKeyName('khfEXrPj');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24653 ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Очистите временные папки и кеш браузера.
Скачайте новую версию AVZ, у Вас старая.
Сделайте новые логи.

[~XIII~]

Сделал. IE, кстати, почти не использую.

[kps]

Если explorer.exe поврежден или удален, то замените его на чистый с другой машины или зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов. Понадобится установочный диск Windows.

[~XIII~]

Спасибо, вроде все работает нормально. Единственное, при запуске все время находится какое-то новое оборудование, непонятно какое.

Это все, что я должен сделать?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 41
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\rqriyyqi.bak - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.427)