Trojan.Win32.Inject.aohy + судя по всему "молдавский букет" (С) need help

[Alkoroller]

Добрый день. С недавнего времени возникли проблемы с производительностью приложений и скоростью инета. Началось это примерно с того момента как закончилась лицензия на каспера.
Эксплорер периодически выдаёт Trojan.Win32.Inject.aohy , Мазила вдруг стала платной.
Система Win7 Ultimate x32, скидываю логи..
Буду очень благодарен за помощь.

[Acidorum]

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.

[Alkoroller]

Обновил. Вот логи.

[Acidorum]

Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:

Код:

begin
QuarantineFile('C:\Windows\System32\Drivers\ax7hugns.SYS','');
QuarantineFile('C:\Windows\system32\pthiwcf.dll','');
DeleteFile('C:\Windows\system32\pthiwcf.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.

[Alkoroller]

Фэйл... При попытке запуска скрипта что в обычном, что в безопасном режимах (инет отключен, восстановление и защита тоже) - avz виснет намертво, судя по всему после попытки запустить AVZguard. В обычном режиме - C0000001, в безопасном C00045.
Что делать?

[Acidorum]

Поправил скрипт. Попробуйте его выполнить.

[Alkoroller]

Скрипт сработал. Вроде как производительность приложений чуть улучшилось после скрипта.

[Bratez]

ОК, ждем новые логи.

[Alkoroller]

Омфг. Вроде выкладывал же. Карантин дошёл, или лучше продублировать?

[Bratez]

Карантин дошел.
В логах порядок.
Проблема решена?

[Alkoroller]

Да вроде да.
Сейчас на всякий пожарный прогоню ещё раз по drweb_livecd... Долго конечно но нужно.
Огромное спасибо!
hedgars, с меня бутылка
p.s. Товарищи, а что за зверь то был? Только Inject?

[Bratez]

а что за зверь то был?

Trojan.Siggen.64645 по классификации DrWeb.

Добавлено через 2 минуты

З.Ы. Бутылки принимают тут: http://virusinfo.info/showthread.php?t=97982.
Цветы и конфеты профессор не пьёт

[Alkoroller]

Вы не поверите, мне проще по почте отправить, чем с этим морочиться
Но заморочусь.
Всем ещё раз спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\pthiwcf.dll - Trojan.Win32.Zapchast.fae ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )