помогите с проверкой диска

[maaher]

Здравствуйте! собственно проблема: не запускается проверка диска, дефрагментация диска, иногда винт, судя по звуку, останавливается и запускается... Слышал, что проблема может быть в вирусе. CureIt! проверил, но он не может удалить один файл. Логи тут.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ukwqop.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\av_md.exe','');
 DeleteFile('C:\Documents and Settings\Admin\av_md.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ukwqop.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
DeleteFile('%windir%\Tasks\WindowsCheck.job');
DeleteFile('C:\Program Files\plugin.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer

[maaher]

спасибо! проверка диска заработала. Карантин отправил, логи прикрепляю.

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится u7c9n0lq.exe (gmer)

Код:

u7c9n0lq.exe -del service vsfocenfvmtnbe
u7c9n0lq.exe -del file "c:\windows\system32\drivers\vsfocevmepboeq.sys"
u7c9n0lq.exe -del file "c:\windows\system32\vsfocehxycgckh.dll"
u7c9n0lq.exe -del file "c:\windows\system32\vsfocejwsrpiqk.dat"
u7c9n0lq.exe -del file "c:\windows\system32\vsfoceneyktlid.dll"
u7c9n0lq.exe -del file "c:\windows\system32\vsfocememtardb.dat"
u7c9n0lq.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vsfocenfvmtnbe"
u7c9n0lq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vsfocenfvmtnbe"
u7c9n0lq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocenfvmtnbe"
u7c9n0lq.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vsfocenfvmtnbe"
u7c9n0lq.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[maaher]

скрипт в .бат запустил, однако гмер говорил, что везде ошибка и не может найти модуль. после перезагрузки и выполнения нового скана гмером практически сразу вылетел синий экран. результаты скана гмером прикладываю.

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится u7c9n0lq.exe (gmer)

Код:

u7c9n0lq.exe -del file "c:\windows\system32\drivers\vsfocevmepboeq.sys"
u7c9n0lq.exe -del file "c:\windows\system32\vsfocehxycgckh.dll"
u7c9n0lq.exe -del file "c:\windows\system32\vsfocejwsrpiqk.dat"
u7c9n0lq.exe -del file "c:\windows\system32\vsfoceneyktlid.dll"
u7c9n0lq.exe -del file "c:\windows\system32\vsfocememtardb.dat"
u7c9n0lq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vsfocenfvmtnbe"
u7c9n0lq.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[maaher]

он снова выдал ошибки и не нашел "указанные модули". новый лог:

[thyrex]

Чисто

[maaher]

спасибо! пойду делать так, как указанно в http://virusinfo.info/showthread.php?t=30339

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\alil.dll - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.2666, BitDefender: Trojan.CryptRedol.Gen.2, AVAST4: Win32:Alureon-CU [Rtk] )
  2. c:\windows\system32\drivers\aliserv3.sys - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.214, BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-CE [Rtk] )