вирус автарун

При установке флешки нечайно нажали на фаил (ехе) программа зоркий глаз выдала сообщение что пойман вирус avtorun вроде так название. и через каждые 20 сек удаляла его с флешки а он снова и снова записывался.
в реестре в ключе странная запись
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Shell в норме а параметр Userinit
C:\WINDOWS\system32\Userinit.exe,,C:\Program Files\hmqjpthv\psivdwqm.exe

помогите ниже логи Спасибо
P.S как узнать почтовый ящик, если можно напишите его в лс

Уважаемый(ая) [B]DreamFire[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\hmqjpthv\psivdwqm.exe','');
DeleteFile('C:\Program Files\hmqjpthv\psivdwqm.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteRepair(10);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

- Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

Свежие логи. Флешка попала в обзор ? там папка страная висит -> [B]RECYCLER [/B] и там 4 папки, в них файлы при открытии тут же пропадают :O кажется из этой папки был вирус.
S-1-1-63-5446585683-2622052206-826510370-2312
S-2-3-47-0478232286-3508253088-474337214-8871
S-5-0-40-0204458112-0481480138-041426252-0253
S-5-3-42-2819952290-8240758988-879315005-3665 атрибут скрытый
:> посмотрити пожалуйста если что нибудь еще подозрительное ?

P.S уточнить хотелось то что выделенно жирным цветом нормально ? т.е этот значение ([B] -LM[/B])
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe[B] -LM[/B]

[quote="DreamFire;930284"]Флешка попала в обзор ?[/quote]
нет, во время сканирования MBAM вы её подключили ? если нет, то повторите полное сканирование с подключённой флешкой.
[quote="DreamFire;930284"]там папка страная висит -> RECYCLER и там 4 папки, в них файлы при открытии тут же пропадают кажется из этой папки был вирус.[/quote]
скорей всего да. Фраза во время открытия смущает, вы что эти файлы запускали ? (папки можете удалить вyjhvfkmyj/ps. нормально.

[QUOTE]скорей всего да. Фраза во время открытия смущает, вы что эти файлы запускали ? (папки можете удалить вyjhvfkmyj/ps. нормально.[/QUOTE]

да была нажата Вместо выделения для удаления фаил был запушен.

[QUOTE], во время сканирования MBAM вы её подключили[/QUOTE]
да была подключена.

Логи что ни будь показали ?
P.S ни знаю сюда ли это относиться или нет. вкратце Дисковод почему - то перестал читать(открывать многие) некоторые диски. Диски RW видят как обычные болванки, факт записи проходит с ошибкой что данные не записаны, при открытие диска на другом пк информация которая записывалась есть на диске (и такое случилось сразу на 2 дисководах)

файл запустили после снятия логов ? если да ещё раз повторите
[quote="regist;930067"](virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог полного сканирования МВАМ.[/quote]

Файл [B]quarantine.zip[/B] из папки AVZ
[h=1]Результат загрузки[/h][TABLE]
[TR]
[TD]Файл сохранён как[/TD]
[TD]121014_102146_quarantine_507a923a85407.zip[/TD]
[/TR]
[TR]
[TD]Размер файла[/TD]
[TD]604[/TD]
[/TR]
[TR]
[TD]MD5[/TD]
[TD]174359923d17ad7719e1e8d96a0c1ea8[/TD]
[/TR]
[/TABLE]

Где новые логи, которые просили в сообщении №7???

Логи в Сообщение №4

[quote="DreamFire;930284"]там папка страная висит -> RECYCLER[/quote]Этой папке на флешке нечего делать. Удаляйте

[quote="DreamFire;930284"]там 4 папки, в них файлы при открытии тут же пропадают[/quote]Скорее антивирус просыпается и удаляет файлы

Что с проблемой?

Проблема решилась. но антивирус после выгрузки и загрузки баз (стало неактивным поле выгрузка антивируса и перестал обновляется). рук вируса дело или нет в панели управления - > установка и удаление программ пустое нет списка установленных программ.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]