Незакрываемое окно об активации разных программ

[iva666ka]

При запуске windows выскакивает окно поверх всех окон о необходимости активации get accelerator. (раньше выскавивало окно об активации windows, не такое как от MS, а самодельное. тогда избавился от заразы проверив систему в безопасном режиме обновленным avp_tool). Закрыть это окно не получается, свернуть тоже. В безопасном режиме это окно загружается тоже (раньше не грузилось). В локальной сети 6-ть компьютеров. На всех установленна Avira. В расшаренных для изменения по сети папках периодически появляются непонятные файлы без расширения и нулевого размера khv и khu. Предпологаю, что на одном из компов засел этот вирус и периодически подгружает себя на разные компьютеры. Информация о системе в прикрепленном файле.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ocuhkmmu.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\ocuhkmmu.SYS');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[iva666ka]

Сработало

[V_Bond]

ничего плохого не вижу ...

[iva666ka]

Я рано обрадовался, похоже, инсталятор вируса был где то в временных файлах из инета, при запуске браузера система подвисла, отрубился доступ в интернет и после перезагрузки вылез другой вариант этого же окна. Самое плохое, что теперь не получается запустить avp. В общем, снял винчестер, подключил его к другому компу и поставил полную проверку. Завтра напишу, что из этого вышло...

удалено: троянская программа Rootkit.Win32.TDSS.u Файл: E:\WINDOWS\system32\drivers\atapi.sys
вот что нашел AVP при полной проверке с другого компа. А в карантине было это
удалено: троянская программа Trojan-Ransom.Win32.Agent.ha Файл: E:\Documents and Settings\Елена Владимировна\Рабочий стол\log_avz\avz00001.dta