последствия порнобаннера

[zdobi]

Здравствуйте, в один прекрасный момент при загрузке компьютера, на рабочий стол вылез порнобаннер с удалением за смс, справился я с ним быстро, удалил из автозагрузки и удалил файл plugin.exe из програм файл. Вроде всё, справился, мой симантек вирусов не обнаруживал, компьютер работает без сбоев, но возникла проблема при выключении - перезагрузке проходит сохранение параметров, и на выключении питания выскакивает синий экран. Перечитал ваш форум, сделал всё как сказано в правилах к этому разделу. При проверке Cureit в файле sfcfiles.dll обнаруживает Trojan.winspy.440, при попытке лечения вылетает опять синий экран, пробовал пропустить лечение, чтобы перейти к полной проверке, при заканчивании быстрой проверки утилита виснет, помогает только выгрузка процесса. Удалил данный файл из system32 и всё компьютер начал выключаться и перезагружаться без проблем, но Cureit всё равно виснет после окончания быстрой проверки и полную сделать не удаётся, поставил этот файл назад. Да, вроде всё работает и эксплоер и все программы, только странно когда нажимаешь избранное в IE курсор на вкладке тормозит ужас и движется с черепашьей скоростью, раньше этого не было, и очень устал при завершении работы вытаскивать вилку из розетки, если можно помогите пожалуйста, все файлы о которых говорится в правилах раздела, прикрепляю.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\System32\netprotocol.dll','');
 QuarantineFile('C:\WINXP\System32\Drivers\sfc.SYS','');
 DeleteFile('C:\WINXP\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[zdobi]

карантин отправил.
новые логи

Ура, вроде все симптомы прошли (правда и файла я этого не нахожу в систем 32, да и фиг с ним), выключение - перезагрузка без проблем, в избранном перестал тормозить курсор, спасибо вам большое) Сейчас делаю полную проверку доктором.

Нужно ли мне еще что сделать ?)

[V_Bond]

ничего плохого в логах не вижу ...

[zdobi]

кстати вот тот самый сайт www.fifam.ru с него поймал этот вирус. к порно он не имеет отношения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\winxp\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )