uisvkqr.exe скрыпто сидит на моём компе и не ловится (обнаружил его по косвенным признакам)

[KOLANICH]

на мой комп пытался проникнуть с флешки uisvkqr.exe
но забил тревогу Norton AntiBot
и я согласился на удаление
AntiBot перезагрузил комп
и когда он перезагрузился я непредусмотрительно стёр карантин

вбил название файла в гугл-
нашел 5 ссылок по данному вопросу и успокоился

недавно зашел в просмотр событий-и заметил в разделе "система" такие записи-

Служба "SymantecAntiBotAgent" зависла при запуске.

(в трее индикатор желтый)
Начинались они с дня заражения

дальше-набрал netstat -a
и увидел странные соединения:
ns2014913.ovh.net-одно из них
я попробовал включить показ скрытых файлов-не включается(после нажатия OK если зайти в свойства папки переключатель в том же положении)

я спросил на форуме-мне дали ссылку на ваш сайт (где скрипт) http://virusinfo.info/showthread.php?t=19997
я выполнил скрипт ,удалив строки с буквами dvd-приводов и флешки,которая не была вставлена

после перезагрузки антибот всё также зависает при запуске(в трее индикатор желтый),скрытые файлы всё также посмотреть не могу

что делать?

вот некотрые файлы

hijackthis.log

порылся в инете
поставил на 1
HKCU "Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced" "Hidden"
HKCU "Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced" "ShowSuperHidden"
вышел из редактора реестра
попробовал-не работает
вошел в редактор, вижу:
ShowSuperHidden=1
Hidden=2

[Rene-gad]

я спросил на форуме-мне дали ссылку на ваш сайт (где скрипт)
я выполнил скрипт

А ссылку на правила Вам не давали?

У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт!

Нарушения правил при сборе информации для раздела Помогите.


- Не выключено системное восстановление.
- Не закрыты все программы
- Не выключен установленный антивирус.

Логи выполненные с нарушением правил рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.

[KOLANICH]

отключить восстановление не могу-потеряю точки

Квалифицированным пользователям, а также всем в случае когда на компьютере имеется ценная информация не рекомендуется сразу отключать восстановление системы. Предварительно стоит убедиться что директория восстановления системы заражена. Если в ней есть чистые копии, их следует использовать для восстановления чистых файлов.

antibot-protection disabled

[Rene-gad]

отключить восстановление не могу-потеряю точки

Сказать Вам по-русски? X.... с ними. У Вас там зловреды собираются, а Вы про какие-то точки шепчете. Делайте 3 лога по правилам иначе закроем тему.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему, далее делать 3 лога.

[KOLANICH]

проверил папку восстановления системы-она и в правду инфицированна
Trojan.PWS.Wsgame.3434

[Гриша]

Здесь тему закрою http://forum.kaspersky.com/index.php?showtopic=82810

[KOLANICH]

http://www.virustotal.com/ru/analisi...577a81a941aab5

[Гриша]

Делайте как сказал мой коллега http://virusinfo.info/showpost.php?p=277046&postcount=4 или досвидания.

[Rene-gad]

Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

Тема закрыта.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\quarantine\\a0020075.dll - Worm.Win32.AutoRun.cvy (DrWEB: Trojan.PWS.Wsgame.3434)