Помогите определить и уничтожить червя.

[DarkSoon]

Добрый день!
Сразу извиняюсь, что не учёл некоторые правила создания поста по этой теме.
И так у меня на ПК появился сетевой червь со следующими симптомами:

1. При копировании файлов, открытии папок с графическими файлами и открытии папок
имя которых например DrWeb и т.п. зависает explorer.exe(файлы копируются через другие оболочки)

2. При запуске установки антивируса или антивирусных утилит соответствующей процесс,
вылетает или вовсе появляется синий экран. ссылающийся на сбой ОЗУ.

3. При попытке зайти на сайт касперского и веба загрузка веб-страницы длится до бесконечности,
сразу говорю мне не пишет: "Невозможно отобразить страницу" и у меня заходит на microsoft.com, поэтому это точно не KIDO.

4. При извлечении компакт диска из дисковода выскакивает ошибка об отсутствии диска,
ошибку может выдать любой процесс, например: ошибку начал выдавать explorer.exe, я его завершил, но сразу эту ошибку стал выдавать firefox.exe и т.д.

5. Также системные процессы жрут много ресурсов, при здоровой системе моя машина просто летает, т.к. я её оптимизирую.

Моё железо: ОЗУ 512 мб, ЦПУ 1ГГц, ОС Microsft Windows XP SP3 сборка Zver CD.
Огромнаю прозьба помочь мне, буду вам признателен!

P.S.

Если не сложно посоветуйте литературу об устройстве вирусов, антивирусов и создании их(желательно на C++)

[thyrex]

Выполните правила
Сделайте логи полиморфным AVZ (ссылка в подписи)

[thyrex]

Попробуйте полиморфный AVZ (ссылка в подписи)

Если не поможет, тогда:
1) скачайте утилиту во вложении
2) распакуйте и запустите так: KatesKiller -l log.txt -v
3) log.txt прикрепите к своему сообщению

[DarkSoon]

Всё я понял сейчас лог скину.

[DarkSoon]

Пришлось сменить имя и расширение архивов с логами, т.к. браузер зависал.

1.txt-virusinfo_syscheck.zip
2.txt-virusinfo_syscure.zip

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('aic32p');
 SetServiceStart('aic32p', 4);
 DeleteService('aic32p');
 QuarantineFile('d:\docume~1\admin\locals~1\temp\winxodsht.exe','');
 DeleteFile('d:\docume~1\admin\locals~1\temp\winxodsht.exe');
 DeleteFile('D:\WINDOWS\system32\drivers\ikjmng.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

У Вас активен файловый вирус. Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2 (скачивать и записывать образ на чистой машине)

После лечения сделайте новые логи

[DarkSoon]

Извините, но у меня браузер зависает при выборе для закачки файлов *.zip, поэтому карантин я вам скинул во вложениях.
.txt на .zip поменяйте.
P.S.
С чистой машиной небольшая проблема поэтому выполнить вашу инструкцию смогу только через пару дней.

[thyrex]

winxodsht.exe- Backdoor.Win32.Mazben.ax

[DarkSoon]

Не тут одна фишка была я специально, однажды, скачал троя и серв у себя запустил, но потом удалил, похоже что-то осталось, но это не он причина всех этих глюков.

[thyrex]

Еще раз повторяю: у Вас активный файловый вирус. Он и блокирует доступ к антивирусным сайтам. Выполняйте указания

[DarkSoon]

Хорошо, я понял. Спасибо за советы и помощь!