Вирус. Не запускаются почти все .exe, антивирус, тормозит Install

[splenary]

Добрый день!
Помогите пожалуйста. По компу гуляет какой-то вирус, никак не могу избавиться. Мучаюсь около недели, что-то удаляется, что-то остается. Один раз были изменены настройки DNS (отрубилось сетевое подключение), не было прав доступа к запуску основной массы .exe. На компе установлен KAV 7, вообще не запускается... без каких-либо комментариев. Удаляла его и устанавливала заново - аналогично.
До сегодняшнего дня было более-менее спокойно. Началось так:
- при попытке открыть .avi файл вместо прямого запуска плэере открылось сообщение о том, что файл открыть нечем, давайте искать чем открыть на компе или в инете.
- пыталась установить dr. web 5, написал ошибку инсталлера, проверьте права доступа
- обрубились права доступа к запуску основных программ (хорошо хоть avz всегда запускается).
Avz постоянно находит в системной папке маскировку драйвера Base=AC3D6000, размер=98304, имя = "\systemroot\system32\drivers\gxvxcmlkvnlijwpkhbgr qptxjsnaernhrhovr.sys"... не могу от этого избавиться. На карантинный файл этого процесса вот такие результаты.
Пока формировался virusinfo_syscure.zip, права запуска программ уже был обрублены, однако в Управление -> Локальные пользователи Администратор остается в группе Администраторы (на компе только одна учетная запись). После перезагрузки приложения пока что запускаются.
Прикладываю логи. Надеюсь что-нибудь получится...уже запарилась с этим

[Bratez]

Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('digiwet.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\gxvxcmlkvnlijwpkhbgrqptxjsnaernhrhovr.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\gxvxcmlkvnlijwpkhbgrqptxjsnaernhrhovr.sys');
 DeleteFile('digiwet.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45527).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[splenary]

Закачала.
Файл сохранён как 090511_184353_virus_4a0839a90c061.zip
Размер файла 308252
MD5 4aec8c8bc39749aba4970490ec83965d
Прикладываю логи

[eifory]

Лог virusinfo_syscure.zip тоже нужен.

[splenary]

C:\WINDOWS\system32\drivers\gxvxcrswuwfqodoymqpwks nkltetmwqqptnbm.sys >>> подозрение на Rootkit.Win32.Pakes.pg ( 0B229E32 01C0F130 001BF6DC 0028141E 37376)
не ушел

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\gxvxcrswuwfqodoymqpwksnkltetmwqqptnbm.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

такой http://www.gmer.net/ лог сделайте ...

[splenary]

Скрипт выполнила. Прикладываю лог.

[Rene-gad]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\gxvxcserv.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\gxvxcmlkvnlijwpkhbgrqptxjsnaernhrhovr.sys');
 DeleteFile('C:\WINDOWS\system32\gxvxctglldourhijbvmqymypltepkkurrgfoy.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите лог Гмер

[splenary]

Выполнила скрипт.
Все-равно осталось :-((( Что за гадость такая....

[V_Bond]

сохраните как 1.bat в папке со gmer.exe

Код:

gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "C:\WINDOWS\system32\drivers\gxvxcmlkvnlijwpkhbgrqptxjsnaernhrhovr.sys"
gmer.exe -del file "C:\WINDOWS\system32\gxvxctglldourhijbvmqymypltepkkurrgfoy.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@start"                                                                                                                            
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@type"                                                                                                                    
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@imagepath"                                                                                                                        
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@group"                                                                                                                             
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules"                                                                                                                            
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules@gxvxcserv"                                                                                                                
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules@gxvxcl"       
gmer -reboot

запустите и повторите лог

[splenary]

Сделала.
Неужели всё? :-)

[V_Bond]

Yes .

[splenary]

Уряя!! Спасибо огромное за помощь!
Пойду ставить антивирус...уже соскучилась по нему

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\gxvxcmlkvnlijwpkhbgrqp txjsnaernhrhovr.sys - Rootkit.Win32.Pakes.pg ( DrWEB: Trojan.Packed.444, BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )