Не могу вылечить от вирусов.

[swhummer]

Проблема такова: Антивирус Касперского после полной проверки обнаружил около 1600 вирусов, вылечил их, но после перезагрузки опять находит вирусы, удаляет их, но они снова появляются, выглядит это так - жесткий диск разбит на два раздела, на диске C вирусов нет, на диске D автоматически появляются файлы и в окне всё черным цветом, файлы такие - Autorun.inf, Desktop.ini, Folder.htt, ntde1ect.com, ярлык на pagefile, sal.xls.exe, Volvo_truck_fh12_2002.jpg, Volvo_truck_fh12_2002_1.jpg, Молния(1).gif, 178.jpg, удаляю вручную все эти файлы, нажимаю F5 они снова появляются. Помогите что-нибудь с ними сделать! Заранее спасибо!

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
  QuarantineFile('D:\autorun.inf','');
 DeleteFile('D:\autorun.inf');
  DeleteFileMask('C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
  BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM

[swhummer]

Карантин:
Файл сохранён как 100920_114701_quarantine_4c97117592f15.zip
Размер файла 910
MD5 84aafdf823b19b3ffc920e60118e3281

[olejah]

Удалите в МВАМ -

Код:

Зараженные файлы:
C:\Documents and Settings\123\Local Settings\Temp\Perflib_Perfdata_2b4.dat (Trojan.Xorer) -> No action taken.
C:\Documents and Settings\123\Local Settings\Temp\Perflib_Perfdata_640.dat (Trojan.Xorer)

- Что с проблемой?

[swhummer]

Проблема осталась.

[olejah]

Проверьте систему так - http://support.kaspersky.ru/faq/?qid=208636926, лог приложите сюда

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

[swhummer]

Проверил TDSSKiller, ничего не найдено как и в mbam, пользователя "123" удалил полностью т.к. этот пользователь с предыдущей системы, файлы эти всё равно появляются.

[olejah]

Сделайте лог ComboFix

[swhummer]

Combofix не смог установить Консоль восстановления.

[polword]

что с проблемой?

[swhummer]

Также, причем в подкаталогах делает файлы "имя каталога".exe, "имя каталога".exe.log, и "имя каталога".~

Добавлено через 1 минуту

Именно на диске D, на диске C всё нормально.

[olejah]

Просканируйте диск D МВАМ и приложите нам лог.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены