[ Закрыто ] Банер

Здравствуйте.
Сегодня комп поймал трян вот с этого сайта http://slipodil.com/
Предполагаю что это Trojan.Winlock.2194.
С помошью WinPE я его придушил, но возможно он оставил следы своей деятельности.
Просканировал комп утилитой HiJackThis 2.0.2.
Вот тут лог-файл
Прошу проанализировать и подсказать дальнейшие действия.
НОД даже не пикнул. Сканирование НОДом и CureIt от DrWeb ничего не дало.
Лицензия НОДа на ОМК-Сталь.
Вам сюда http://forum.esetnod32.ru/forum6/

PS: в логе остаков вируса нет, файл отправлен в лабораторию, сайт тоже.
Спасибо.

Спасибо за быстрое реагирование.
Выполните рекомендации в файле.

Файл будет добавлен в следующее обновление как

vip_porno_52908.avi.exe - Win32/LockScreen.VT trojan

Выполнил рекомендации в приложенном файле.
После повторного сканирования строка
O24 - Desktop Component 0: (no name) - (no file)
все равно осталась.
Для проверки выполните образ

скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://rghost.ru/2524572
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,
сохранить в файл, заархвировать, и добавить на форум

Сделал. Файл образа автозапуска. Прикрепил.
Изменено: Игорь - 09.09.2010 08:17:00
выполните приложенный скрипт, если проблема осталась,
то подтвердите наличие проблемы и дайте краткое описание.
Что это за скрипт? На чем написан? Как выполнить?
Читают тему (гостей: 1)