Jodrive32.exe, aadrive32.exe

Собственно проблема в этих вирусах. Переустанавливал систему с полным форматированием разделов - не помогало. Наткнулся на одну из тем и выполнил в АВЗ следующий скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('vsbntlo.exe');
TerminateProcessByName('c:\windows\system32\bsysmgr.exe');
StopService('szkgfs');
StopService('szkg5');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\WINDOWS\system32\ac32.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\Documents and Settings\мтс\Application Data\Uwoeoy.exe','');
QuarantineFile('C:\Documents and Settings\мтс\Application Data\34.tmp','');
QuarantineFile('C:\Documents and Settings\мтс\Application Data\32.tmp','');
QuarantineFile('c:\windows\system32\drivers\szkg5.sys','');
QuarantineFile('c:\windows\system32\drivers\szkgfs.sys','');
QuarantineFile('c:\windows\system32\drivers\szkg.sys','');
QuarantineFile('c:\windows\system32\drivers\szkg5.sys','');
QuarantineFile('szkgfs.sys','');
QuarantineFile('szkg.sys','');
QuarantineFile('vsbntlo.exe','');
QuarantineFile('c:\windows\system32\bsysmgr.exe','');
DeleteFile('c:\windows\system32\drivers\szkg.sys');
DeleteFile('c:\windows\system32\drivers\szkgfs.sys');
DeleteFile('c:\windows\system32\drivers\szkg5.sys');
DeleteFile('C:\Documents and Settings\мтс\Application Data\Uwoeoy.exe');
DeleteFile('C:\WINDOWS\system32\ac32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\Documents and Settings\мтс\Application Data\32.tmp');
DeleteFile('C:\Documents and Settings\мтс\Application Data\34.tmp');
DeleteFile('c:\windows\system32\bsysmgr.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','name_me');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Uwoeoy');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ac32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','name_meexuii');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('szkgfs');
DeleteService('szkg5');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Потом лог взял лог из hijackthis. Прикрепляю карантин из АВЗ и лог. А что дальше, не знаю, может даже сделал что-то не так. Помогите!

Уважаемый(ая) [B]Товарищ[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\25.exe','');
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Wvcice.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Wvcice.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Qtcicy.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Qtcicy.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Wvcice.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wvcice');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qtcicy');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Wvcice.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Wvcice');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Wvcice');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\WINDOWS\aadrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\25.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])

Все сделал по вашему порядку(выполнил скрипт, потом скрипт на карантин, потом логи HijackThis и syscheck

Ау

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Лог:

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]всё найденное[/b]

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)