Всё ли почистил после порнобаннера?

[ExtraRight]

Добрый день, уважаемые вирус-гуру.
Как только после загрузки увидел порнобаннер, понял, что надо загружаться с Live CD. Загрузился, подключился к интернету, прошёлся AVP - нашёлся и plugin.exe и netprotocol.dll и ещё 3 екзешника в темп-папке. После попытался загрузиться в безопасном режиме - очень долго думал - бросил. Загрузился в нормальном режиме, ещё раз прошёлся AVP. Сделал логи - посмотрите, плиз, не осталось ли чего от удалённых зловредов.

Добавлено через 3 минуты

логи сразу почему-то не прикрепились

[ExtraRight]

ещё раз логи

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Sticky~1.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\nagasoft\vjocx.dll','');
 DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[ExtraRight]

Извините, снова забыл предупредить (а ведь хотел), что E:\atorun.inf и E:\Stiky~1.exe - это легальные файлы от Stiky password. Остаётся подозрительным только C:\WINDOWS\system32\nagasoft\vjocx.dll

[thyrex]

Тогда оставьте только его

[ExtraRight]

ОК. Карантин закачал. Только эта длл-ка похоже относится к очередному китайскому p2p видеостриммеру. Если Вы не против, то новые логи сделаю завтра.

[thyrex]

Файл в карантине чистый.

Соответственно повторные логи не требуются. Система чиста

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены