Win32.Kryptik.DBK, умер или нет?

[Ho4Hou]

Некоторое время назад на компе появился троян, с которым безуспешно пытался разобраться NOD32... я прошелся по трояну программкой CureIT, так вот хотелось бы узнать погиб ли он смертью храбрых или просто спрятался?
Логи в комплекте )

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msjava.dll','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\Documents and Settings\Ho4Hou\Главное меню\Программы\Автозагрузка\winesm32.exe','');
 DeleteFile('C:\Documents and Settings\Ho4Hou\Главное меню\Программы\Автозагрузка\winesm32.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Ho4Hou]

Пофиксил, скрипт выполнил..
Карантин выслал..

И.. новые логи в комплекте )

[Bratez]

В логах больше ничего плохого не видно.
Для профилактики отключите восстановление системы, потом можно включить обратно.
Рекомендуется установить IE8.

[Ho4Hou]

спс большое )

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\ho4hou\главное меню\программы\автозагрузка\winesm32.exe - Packed.Win32.Krap.ar ( DrWEB: BackDoor.Tdss.2343, AVAST4: Win32:Rootkit-gen [Rtk] )