Не открываеться диск С(а Д работает!)

Умудрилься нахватать 62 :O инфицированых обьектов!!началось с того что С перестал открываться!:(он правда и сейчас не работает!
сделал все по правилам!
ПОМОГИТЕ ПОЖАЙЛУСТА!:D

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

Скриптик выполнил!диск С теперь открывается!СПА-СИ-БО:D!
сейчас карантин пришлю ,а вот лог!

Пришел карантин?а то я не вижу и вообще это то что надо?(сделал по 3 приложению)

Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\2ifetri.cmd','');
DeleteFile('C:\2ifetri.cmd');
DeleteFile('D:\2ifetri.cmd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите новый карантин, если будет не пуст.
Желательно сделать новые логи AVZ.

2ifetri.cmd-может жить на всех дисках- надо его поискать и ликвидировать.
(ворует акаунты от он-лайн игр ) меняйте пароли.

Так карантин после скрипта пустой!
вот логи!

Больше ничего плохого не наблюдается.
Какие-нибудь проблемы остались?

нет все отлично работает!

[SIZE=5][B][U]спасибо всем[/U][/B][/SIZE] большое!:D

Советуем [URL="http://virusinfo.info/showpost.php?p=157432&postcount=2"]отключить автозапуск[/URL] ([B]не путать с автозагрузкой!!![/B]) на всех дисках во избежании повторного заражения.

Сегодня установил каспер 7ого он мне не понятно откуда нашел еще 10 зараженных файлов!
Имеет ли смысл беспокоиься по этому поводу?

смотря где нашел ...

[quote=Nicolas;184573]Имеет ли смысл беспокоиься по этому поводу?[/quote]
Нет, надо радоваться, что комп стал еще чище :D.

(Я думаю, они были не активны, а просто так себе лежали на диске, т.к. в последних логах было все ОК).

удалено: вирус Worm.Win32.AutoRun.ccq
[B]Файл: C:\semo2x.exe[/B]
[B]Файл: D:\semo2x.exe[/B]
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\[B]xo8wr9.exe[/B]


А все остальные в документ файлс и как я понял в реестре было нисколько записей!

[B]вирус[/B] Worm.Win32.AutoRun.ccq Файл: C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe

Может еще раз логи сделать?

[code]
C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe
Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe
[/code]
-нужно отключать восстановление системы ....
[code]
Файл: C:\semo2x.exe
Файл: D:\semo2x.exe
[/code]
остатки удаленных ...
[code]
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\xo8wr9.exe
[/code]
карантин ДрВеб ...

Восстановление системы отключите.
Базы AVZ обновите.
Потом сделайте логи.

Востановление отключил!базы обновил вот логи!

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\NEW~1.ACE\LOCALS~1\Temp\DMSKSSRh.sys','');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17604[/url]

так я закинул карантин!посмотрите есть?

В карантин он не попал... поищите через AVZ DMSKSSRh.sys, найдется - пришлите

нет ен нашел!)