iuhi32.exe и другие.

[Black Jack]

Здравствуйте. Подцепил заразу с флешки, хотя вставлял ее в безопасном режиме и при нажатой клавише "Shift" Часть вирусов с нее удалилось, а другие видно запустились.
Проверил систему в безопасном режиме DrWeb. Он удалил троян под именем iuhi32.exe, распологающийся в автозагрузке. Но после перезагрузки сиситемы этот вирь опять в автозагрузке. Так же при выполнении логов каждый раз выскакивало окно: "Требуется перезагрузка" - и варианты "Да" и "Нет". Нажимал "Нет" и только после этого скрипт продолжал выполняться. Собственно подозрения возникли, когда появился незнакомый процесс cleaner.exe и модем начал отправлять пакеты. Больше этот процесс не появлялся. Вот логи:

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\updateswin.exe','');
 QuarantineFile('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\KPIVCDQ7\winupdates[1].exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
 QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\V3qDA0iy.sys','');
 DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\V3qDA0iy.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
 DeleteFile('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\KPIVCDQ7\winupdates[1].exe');
 DeleteFile('C:\updateswin.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40004
Повторите логи по правилам.

[Black Jack]

Сделал логи. При выполнении команды msconfig в автозагрузке по-прежнему висит iuhi.exe Так же нашел на диске C наряду с основными папками файл cleaner с иконкой в виде файла-приложения. Файл создан вчера, хотя я ничего не ставил. Производитель Utool версия 6.32.0.0 Что это за файл? В карантин он не попал Проверил на вирустотале.ком 23 из 39 показали, что это вирь. Вот линк на результаты: http://www.virustotal.com/ru/analisi...6a1d9ebd5ca766 Может его прислать? Вот повторные логи...

[light59]

В реестре осталась запись от него. Но самого файлика я не вижу.
Сделайте ещё раз полную проверку CureIt

[Black Jack]

Здравствуйте. После выполнения скрипта и перезагрузки запустил полную проверку CureIT, которая опять нашла вирь по адресу C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe то есть скриптом-то он может и удалился, но потом восстановился опять На других дисках тоже нашлись вирусы. Всего было 14. Что делать? Один знакомый говорил, что надо выполнить не стандартную проверку AVZ, сканирующую только самые популярные у вирей места, а проверку всех дисков. Надо ли это делать? В автозагрузке по-прежнему висит iuhi32.exe

[Гриша]

Сделайте логи после проверки...

[Black Jack]

Сделайте логи после проверки...

Вот новые логи:

[Гриша]

В логах чисто, установите SP3+all updates...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\alex\local settings\temporary internet files\content.ie5\kpivcdq7\winupdates[1].exe - Backdoor.Win32.Agent.adqf (DrWEB: Dialer.Siggen.121)
  2. c:\updateswin.exe - Backdoor.Win32.Agent.adqf (DrWEB: Dialer.Siggen.121)