Antivirus Online sms 8353 на 1702015 случай 2

[servolk]

Поймал Antivirus Online sms8353 на 1702015.Система блокировалась на весь
экран и в нормальном и в защищенном режиме.Воспользовался ключом
2047692 ,который выложил на Вашем сайте другой пострадавший (спасибо ему).
Система стала доступной в нормальном режиме.Проверился DeWebом,найденное удалил.Но ,кажется, остались последствия . Откатил систему на 2 дня и сделал логии. Прошу оценить их – может какая гадость осталась..
Спасибо.

[PavelA]

выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\cthelper.exe','');
 QuarantineFile('c:\6c610fd7607fffe81c783c9fd7\wgasetup.exe','');
 DeleteFile('c:\6c610fd7607fffe81c783c9fd7\wgasetup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Сделать заново логи.

[servolk]

Карантин отправил.
Скрипт выполнил.
Делаю логи.

[servolk]

Вот новые логи.

[servolk]

Простите за назойливость - если нет ответа,может я что-то неправильно сделал?
Или у меня все чисто?

[PavelA]

карантина не увидел.

А вообще-то воскресенье сегодня. Дома же тоже дела есть, кроме вирусов.

[servolk]

Извините,пожалуйста...

[Bratez]

Очистите папку
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5

Больше ничего подозрительного не видно.

[servolk]

Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\dqt4j2nb\netprotocol[1].exe - Trojan-Downloader.Win32.Piker.bdq ( DrWEB: Trojan.Packed.19647, BitDefender: Trojan.Generic.2990236, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Malware-gen )