срочно нужна ваша помощ с КИДО

[fotorama]

на биржевом компе обнаружен злощастный кидо...
ситуация осложнена тем что ПК очень не желательно ребутать.....

логи высылаю
+ сразу высылаю карантин... так как в нем содержатся файлы по размерам и дате создания похожие на кидовские....
очень прошу помощи.... зарание благодарен...

[fotorama]

Результат загрузкиФайл сохранён как 090514_070509_virus_4a0b8a653a27b.zip
Размер файла 289229
MD5 08593cc7bbaaae41397d83cb51fc9734

Файл закачан, спасибо!

Добавлено через 7 минут

востановление системы отключено, автораны на флешках мои...
поскольку ПК биржевой с меня требуют чтобы к 10-00 по Москве коммп бул уже чистым ..... очень нужна ваша помощ.....
в карантине есть ехе файл скарантиненый с флешки.... подозреваю что это и есть кидовские ехе...

Добавлено через 3 минуты

e:\kk.exe это утилита касперского для удоления кидо..... правдо она ничего не нашла(

Добавлено через 8 минут

я на вскидку предлогаю вот такой скриптик...... но не знаю как обойтись без ребута((((

Добавлено через 3 минуты

ура ребутать можно))))
пк отключен от сетки

Добавлено через 51 секунду

пожалуйста ответте, мой скрипт достаточно актуален ???? и можноли им пользоваться?

Добавлено через 52 секунды

п/с
заплатки от МС поставил

сейчас пытаюсь узнать можноли админ шару удалить


поправил скрипт добавив еще 2 файла (C:\WINDOWS\system32\65.scr и C:\WINDOWS\system32\48.scr) ... достаточноли будет этого скрипта???

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
 QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
 QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
 QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 QuarantineFile('c:\windows\system\dllcache.exe','');
 QuarantineFile('C:\WINDOWS\system32\65.scr','');
 QuarantineFile('C:\WINDOWS\system32\48.scr','');
 DeleteFile('C:\WINDOWS\system32\65.scr');
 DeleteFile('C:\WINDOWS\system32\48.scr');
 DeleteFile('c:\windows\system\dllcache.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
 DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
 DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
 DeleteFile('C:\WINDOWS\system\dllcache.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Добавлено через 11 минут

пожалуйста ответте

Добавлено через 9 минут

пожалуйста скажите моим скриптом можно пользоваться да или нет, а то чую мне придеться писать заяву по собственному желанию........................................... .....................................

сейчас делаю свой скрипт.... время поджимает......

Добавлено через 9 минут

делаю новые логи

Добавлено через 5 минут

3 стандартный скрипт авз уже сделал (в логе вроде все чисто)
в течении 3-6 мин все логи выложу....
проверте пожалуйста всели там чисто будет....
П/с
создается впечетление что сам с собой общаюсь..... грустно....

[fotorama]

новые логи

[fotorama]

скажите пожалуйсто есть что еще в системе или нет??????
можноли комп в работу отдавать?

Добавлено через 12 минут

отыутте пожалуйста

Добавлено через 59 минут

можноли вашо лмолчание расценивать как признак чистоты компа

[PavelA]

Я плохого в логах не увидел.
З.Ы. Рано утром дома еще многие, без Инета.

[fotorama]

огромное спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system\dllcache.exe - Worm.Win32.AutoRun.fvv
  2. c:\windows\system32\48.scr - Worm.Win32.AutoRun.fvv
  3. c:\windows\system32\65.scr - Worm.Win32.AutoRun.fvv
  4. e:\strongkey-rc1.3-build-208.exe - Worm.Win32.AutoRun.fvv