Вирусы

[Е.Ш.]

Здравствуйте!
Помогите, пожалуйста, пролечиться от вирусов! ПОстоянно на флешках появляется авторан + при выхде в интернет нод реагирует на вирусы в темп папке.
Логи

[Е.Ш.]

UPD. теперь avz закрывается после окрытия через 3-7 секунд

[ARMA9000]

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин прислать согласно правилам. Базы АВЗ обновить и переделать логи.

[Е.Ш.]

Скрипте не выполнить, просканить не могу и обновиться. авз закрывается! Так же был изменен файл хостс, не мог зайти на вирусинфо. Почистил. Кача полиморфный авз
Что делать дальше?

Добавлено через 13 минут

Полиморфный не помог, помогло переименование старого. Скрипт выполнил. После перезагрузки о5 был испорчен файл хостс. Делаю новые логи.

Добавлено через 2 минуты

Файл сохранён как 100824_172936_virus_4c73c9401782b.zip
Размер файла 373867
MD5 dd8fef654d066938fc53a36301cc2cce

[Е.Ш.]

новые логи.
файл хостс приходится каждый раз чистить. Причем забивается он полностью всякой фигней (весит почти 6 килобайт)

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 TerminateProcessByName('c:\windows\system32\wmsrvc.exe');
 QuarantineFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe','');
 QuarantineFile('c:\program files\yota\yota access (modems)\eap_supplicant.exe','');
 QuarantineFile('c:\program files\yota\yota access (modems)\yotaaccessservice.exe','');
 QuarantineFile('c:\windows\system32\wmsrvc.exe','');
 DeleteFile('c:\windows\system32\wmsrvc.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116\mwau.exe');
 DeleteFileMask('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116', '*.*', true);
 DeleteDirectory('C:\RECYCLER\S-1-5-21-3975411275-4662551919-706790221-6116');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;

[Е.Ш.]

Файл сохранён как 100825_010738_quarantine_4c74349aeca21.zip
Размер файла 1883500
MD5 dcbba437c3371d2ea27fbe0f155c6d7e

[polword]

В логах подозрительного нет.

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 17
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\recycler\\s-1-5-21-3975411275-4662551919-706790221-6116\\mwau.exe - P2P-Worm.Win32.Palevo.atnw ( DrWEB: Trojan.Inject.9454, BitDefender: Worm.P2P.Palevo.GF, AVAST4: Win32:Flot-U [Wrm] )
  2. c:\\windows\\system32\\wmsrvc.exe - P2P-Worm.Win32.Palevo.atmb ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.GE, AVAST4: Win32:Flot-U [Wrm] )