Интернет пропал и дисковод всбесился!

[Topine]

Здравствуйте! Помогите пожалуйста...

Начолось это вчера ночью. Дисковод начал потрескивать с переодичностью в 20 секунд. Я включил AVZ, просканировал. И нашёл подозрительный файл svchost.exe (по адресу: C:\Program Files\Microsoft Common). Я его удалил (предварительно скопировав в карантин). - обращения к дисководу прекратились! Утром, включив компьютер я обнаружил, что на рабочем столе нет не единого значка! Я попытался запустить EXPLORER через диспетчер задач - говорит, что не может найти такой файл. Тогда я запустил через диспетчер AVZ и восстановил svchost.exe. Перелогинился в Windows и всё появилось. НО! Интернет пропал (Стрим. Оплачен. Линия в порядке и у друзей в доме порядок) - Ошибка 720. Такое один раз уже было. Я просто перезагрузился и всё заработало. Теперь вот не знаю, что делать... Процедуру повторял несколько раз - итог: странный svchost на своём месте - компьютер работает нормально, дисковод потрескивает, интернета нет. svchost НЕ на месте - оболочки нет, дисковод не трещит, интернета также нет... Помогите, пожалуйста!

PS: Я с PDA. Только такая возможность есть выйти в интернет...

логи загрузил...

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('G:\autorun.exe','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Topine]

Сделал.
Кстати, зашёл я в диспетчер устройств и опупел! Там несколько конфликтов было причём связанных с Outpost! Miniwan #4... #5 какой-то. Вобщем снёс и поставил заново Outpost - конфликты пропали и появился интернет!!! =)

Осталось дерьмо всякое поубивать...

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('asc3550p');
 QuarantineFile('asc3550p.sys','');
 QuarantineFile('D:\Software\uICE\devices\pcidrv.sys','');
 DeleteService('PDEXLOCK');
 QuarantineFile('C:\WINDOWS\system32\drivers\pdexlock.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\pdexlock.sys');
 DeleteFile('asc3550p.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Topine]

сделал! =)
Что там? Всё плохо?

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');     
 DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
 DeleteFileMask('%tmp% ','*.* ',true );     
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите пункт 2 диагностики...

[Topine]

Сделал!

А чего это кнопки "Ответить" и т.п. на форуме задом на перед? =)

[Гриша]

В логах чисто...

А чего это кнопки "Ответить" и т.п. на форуме задом на перед? =)

Вирусы пришли

[Topine]

Спасибо большое! Добра семье!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 26
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.fko
  2. c:\windows\system32\msvcrt57.dll - Trojan-Downloader.Win32.Agent.bpuu ( BitDefender: Gen:Trojan.Heur.GM.4004408108 )
  3. g:\autorun.exe - Worm.Win32.AutoRun.fko