Последствия после "смс вымагателя"

[Sky_Tech]

После ввода кода полученного на страничке Dr.Web
http://news.drweb.com/show/?i=304&c=5
Окно вымогателя исчезло. Но осталось куча последствий. И собственно сам зловред еще сидит в системе.
Просканировал AVZ нашел пару троянов, но вроде удалить не смог.
Логи прилагаю.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\1\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer

[Sky_Tech]

Скрипт выполнил.
Карантин отправил. Помимо запрашиваемого в скрипте файла в карантине лежит еще ранее занесенный AVZ. Вирус маскировался под дистрибутив WinRar с названием Trojan-Downloader.Win32.Murlo.Daz.
Также есть один файл в папке инфицированных. Некая библиотека lhksxk.dll с подозрением на Trojan-Downloader.Win32.Kido.e

Новые логи прикрепляю.

З.Ы. В безопасном режиме комп негрузится. Получаю BSOD. Загружается в обычном режиме очень долго. Заблокированны диспетчер задач и выход в интернет и тд.

[snifer67]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
ExecuteRepair(11);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

gmer.exe -del service AppSvc
gmer.exe -del file "C:\WINDOWS\system32\ihksxk.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\AppSvc"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\AppSvc"
gmer.exe -reboot

Сделайте новый лог gmer.

[Sky_Tech]

Новый лог.

[snifer67]

Чисто.Что с проблемой ?

[Sky_Tech]

Система все также долго грузится. И это самое больше раздражающие((
Аваст выдает ошибку при запуске монитора почты. Не критично.
Долгие раздумывания системы при открытии проводника и разных приложений.
Все также не работает инет.

З.Ы. При сканировании HiJackThis на этапе O4 выдает ошибку:
This action cannot be completed because the other application is busy.
......

Когда жму Switch To.. сканирование продолжается и завершается.

Добавлено через 3 часа 13 минут

Ребята, гляньте еще логи пожалуйста. Что может тормозить загрузку и работу проводника вместе с запуском приложений???

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(10);
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

Что с безопасным режимом и интернетом?

[Sky_Tech]

thyrex
ООО, сек сейчас все быстро сделаю и проверю.
Спасибо!)

Безопасный режим грузится. С этим все ок уже.
Но все та же пауза как и при обычной загрузке присутствует((( После ЛогОна гдето 2 с половиной минуты до появления значков на рабочем столе.
Интернет неработает. Роутер пингуется а уже дальше нет. Вполне возможно что роутер невпускает. Проверю сейчас.

Но тормознутость загрузки приложений просто убивает и это главное что хотелось бы поченить.

Добавлено через 1 час 15 минут

ОМГ)))
Проблему долгой загрузки решил.))
Оказывается в системе было запущенно 2 ядра антивируса. Нод и Аваст.
Аваст явно запущен а Нод криво удален. Путем удаления в безопасном режиме фирменной утелитой все стало как надо))) Теперь удалю Аваст для лучшего эффекта и поставлю чтото заново.

Вопрос что поставить и как вернуть работоспособность интернета???

Добавлено через 1 час 49 минут

Итак поборол все проблемы своими силами))
Интернет появился после востановления Winsock2 и сброса настроек TCP/IP.
Помогла прога WinSockXPfix.

Всем спасибо! Комп вылечен)))

Добавлено через 7 минут

Посоветуйте антивирус ато Аваст мой привычный несправляется с последней волной зловредов-вымогателей((((

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены