Папка kolikoje

Всем привет ,доброго времени суток! Помогите пожалуйста с такой проблемой!! На Съемном диске (Флешке музыкальной) появилась папка kolikoje, ну думаю ладно папка была пустая, подключил флешку опять смотрю всех Файлов(Песен) стало по 3 штуки:O, проверил, Касперскии ничего не нашел, ну думаю ладно удалил копии песен да и все, на следущии день при подключении флешки к компьютеру, папка kolikoje стала весить больше 10 Гигабайт:O, ну думаю удалю нифига не удаляется, решил обратиться сюда т.к не знаю что делать:O, ах да чуть не забыл все игры связанные с интернетом стали зависать на 2-3 секунды через каждые 5 секунд:O, не знаю от этого или нет, и еще при проверке на вирусы флешку программой AVZ(старая версия) она тупо зависает и все вылазиет окошко что программа зависла, опирационка Win 7, помогите пожалуйста если сможете, заранее благодарен:>:094:

Уважаемый(ая) [B]Azat777[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте AVZ v.4.35 Выполните второй стандартный скрипт (virusinfo_syscheck.zip) Сделайте лог HijackThis
Все утилиты запускать от имени администратора.

Вот!

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe','');
DeleteService('RelevantKnowledge');
DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
Deletefilemask('C:\Program Files\RelevantKnowledge','*.*',true);
Deletedirectory('C:\Program Files\RelevantKnowledge');
DeleteFile('G:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).

Обновите базу АВЗ!

Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[QUOTE]Извините не могу никак сделать его(Карантин) в ссылку поэтому кидаю как есть
110923_104837_virus_4e7c6405e4008.zip[/QUOTE]
Вот логи

Чисто, что с проблемой?

папка kolikoje на флешке осталась но весит уже 256мб, а файлы на ней удвоились!!!:(Да и в игры толком зайти не могу через каждую секунду висвиснут!!! Интернет работает нормально, как и раньше!

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]

Вот

Удалите в МВАМ
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.
Зараженные папки:
c:\Users\администратор\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge (Spyware.MarketScore) -> No action taken.
Зараженные файлы:
c:\$RECYCLE.BIN\s-1-5-21-674165511-3430428751-1915466121-500\$RAXYZQK\2011-09-23\avz00003.dta (Adware.RelevantKnowledge) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\bander.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\winzipp.exe (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\winzipvinfo (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken.
c:\Users\администратор\AppData\Roaming\archsoft\_todel8.png (Trojan.Agent) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> No action taken.[/CODE]
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\Users\администратор\downloads\parapa pobot.exe',' ');
QuarantineFile('c:\Users\администратор\downloads\VkBot.exe',' ');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится.
Закачайте карантин, сделайте новый лог МВАМ (быстрая проверка)

Простите за тупой вопрос но как понять закачаите карантин? :>

Выполните скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
end.[/CODE]файл [B]quarantine_1.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.

110924_084213_quarantine_1_4e7d97e553afa.zip :)вот!!!

Карантин пуст, что сейчас с проблемой?

:>простите что долго не отвечал, работа, с компьютером вроде все нормально, но интернет тупит, через каждые 2-3 сек тормозить и еще секунд 5 отходит, и так постоянно, не знаю что делать, фильмы из за этого онлайн не могу смотреть, игры играть не могу(онлайн, и те что связаны с интернетом, а так скорость вроде нормальная), что можно сделать с этой проблемой, не подскажите?:(

Выполните скрипт
[CODE]begin
Executerepair(14);
Executerepair(20);
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\relevantknowledge\\rlservice.exe - [B]not-a-virus:WebToolbar.Win32.RK.cj[/B] ( DrWEB: Adware.Relevant.66, BitDefender: Gen:Adware.Heur.gq1@ReaDNWpi )[/LIST][/LIST]