вирус Win32 BHO-KD

На компьютер проник вирус Win32 BHO-KD,заблокировал работу двух приводов DVD (BIOS их видит),комп стал зависать,антивирус Avast удалить его не может-нет доступа.Находится в System32/asycfil.dll . В итоге переустановить систему не могу без приводов.

[COLOR="Red"][B]Обновите базы AVZ![/B][/COLOR]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('D:\WINDOWS\system32\Drivers\dobmabwd.dat','');
QuarantineFile('D:\WINDOWS\system32\asycfil.dll','');
DeleteFile('D:\WINDOWS\system32\asycfil.dll');
DeleteFile('D:\WINDOWS\system32\Drivers\dobmabwd.dat');
DeleteFile('D:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15922"]этой[/URL] ссылке. Повторите логи.

А какой карантин загрузить по ссылке ? Логи повторил

Прочитайте правила. Там написано.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
DelBHO('7001828A-2587-457F-9DFB-4BEC6DA9CB62');
end.[/CODE]Сделайте заново лог virusinfo_syscheck.zip.

карантин загрузил

скрипт выполнил,лог высылаю

bitaccelerator - это [URL="http://ru.wikipedia.org/wiki/Adware"]AdWare[/URL]. Советую удалить. После удаления сделайте ещё раз лог, обычно такие программы плохо удаляются.

bitaccelerator удалил,высылаю логи

Чисто. Что из этого не нужно? [CODE]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/CODE]

я не знаю что не нужно

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

спасибо за помощь !

[quote]я не знаю что не нужно[/quote]
Компьютер домашний или рабочий?
Локальная сеть есть?

комп домашний,локальная сеть есть

тогда такой скрипт ....
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: Trojan.BitAcc)[*] d:\\program files\\bitaccelerator\\bitaccelerator.exe - [B]Trojan.Win32.ConnectionServices.e[/B] (DrWEB: Trojan.BitAcc)[*] d:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.m[/B] (DrWEB: Trojan.BitAcc)[*] d:\\windows\\system32\\asycfil.dll - [B]Rootkit.Win32.Podnuha.y[/B] (DrWEB: Trojan.DownLoader.37561)[*] d:\\windows\\system32\\drivers\\dobmabwd.dat - [B]Rootkit.Win32.Agent.tw[/B] (DrWEB: Trojan.NtRootKit.511)[/LIST][/LIST]