Отключен диспетчер, проблемы

[king83]

После серфинга по сети, начались жуткие тормоза, нод32 выскочил с обнаружением вируса, после перезагрузки вылезло черное окно, мол система заблокирована и отправьте смс для разблокировки. Перезагрузился в безопасный режим, нод32 что-то удалил, и в обычном режиме теперь не запускается диспетчер задач, жуткие тормоза и прочие. Вобщем помогите!!!
Скрипты прилагаю

[CyberHelper]

1. Пожалуйста, выполните скрипт AVZ:

Код:

begin
 SearchRootkit(true, true);
 QuarantineFile('appmgmts.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\eLock2BurnerLockDriver.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\eLock2FSCTLDriver.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\Drivers\vdi4mzm5.sys', 'CHQ=N');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys', 'CHQ=N');
 QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_29462ed7\system.drawing.dll', 'CHQ=G');
 QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_705f754f\system.dll', 'CHQ=G');
 QuarantineFile('C:\WINDOWS\system32\hppatusg01.dll', 'CHQ=G');
 QuarantineFile('c:\program files\ati technologies\ati.ace\cli.component.systemtray.dll', 'CHQ=G');
 QuarantineFile('c:\program files\ati technologies\ati.ace\ru\cli.component.systemtray.resources.dll', 'CHQ=G');
 QuarantineFile('C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll', 'CHQ=G');
 BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
 BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
 BC_QrFile('C:\WINDOWS\System32\appmgr.dll');
 BC_QrFile('C:\WINDOWS\system32\eLock2BurnerLockDriver.sys');
 BC_QrFile('C:\WINDOWS\system32\eLock2FSCTLDriver.sys');
 BC_QrFile('C:\WINDOWS\system32\Drivers\vdi4mzm5.sys');
 BC_QrFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys');
 ExecuteWizard('TSW', 3, 3, true);
 BC_Activate;
 RebootWindows(true);
end.

В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

[Шапельский Александр]

Здравствуйте.
Пофиксить в Hijack

Код:

F2 - REG:system.ini: Shell=explorer.exe,user32.exe

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys','');
 DeleteService('esihdrv');
 QuarantineFile('c:\windows\system32\user32.exe','');
 TerminateProcessByName('c:\windows\system32\user32.exe');
 DeleteFile('c:\windows\system32\user32.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[king83]

Скрипт выполнил, карантин закачал. 3 пункт тоже выполнил.

[Шапельский Александр]

Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Это выполните, надо проверить, все ли удалилось.

[king83]

shapel
все выполнил, карантин выслал, скрипты прилагаю

[Шапельский Александр]

В логах чисто, что с проблемой?

[king83]

Да вроде проблемы ушли, диспетчер открывается! СПАСИБо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 28
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\user32.exe - Trojan-Ransom.Win32.Chameleon.ej ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )