вирус продить ехе файлы в C:\WINDOWS\system32

[ignat_w]

здравствуйте. столкнулся с проблемой которую не могу решить. у меня беспроводной интернет и как только я его подключаю начинают плодится ехе файлы в C:\WINDOWS\system32 и C:\Documents and Settings\Admin\Local Settings\Temp с числовым именем. стоит антивирус Avast Free и фаервол Outpost Security Suite Pro. когда сканирую авастом или Dr.Web CureIt эти файлы ничего не обнаружено. помогите разобраться.

p.s. AVZ лог прикрепил

p.s. компьютер полностью отформатировал поставил ХР сп3, перед установкой интернета поставил антивирус и фаервол

[Никита Соловьев]

http://virusinfo.info/showthread.php?t=1235

сделайте логи по правилам...

[ignat_w]

не удаляйте, сейчас сделаю правильный лог, хватить только от AVZ???

[Никита Соловьев]

хватить только от AVZ???

Впринципе да

[ignat_w]

вот скрипт

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8932056825-6952017069-533417409-5196\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4722207679-4967761188-045759933-7911\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-4722207679-4967761188-045759933-7911\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-8932056825-6952017069-533417409-5196\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ