Хитрый троян..

в автозагрузке сидит троян и никак не удается его убить.. форс делит в айссворде непомогает, записи в реестре не удается исправить.. в инете при поиске в яндексе - переадресация случайный сайт.. куреит в безопасном находит вирусы пишет удалены а после перезагрузки все так же.. похоже несколько троянов в системе.. в хайджеке приписан файл во всех местах запуска где это возможно.. хайджек тоже не справляется.. хелп ми :( карантин могу выслать там полно этой гадости.. удалось убить скрытые маскирующиеся процессы, удалил dllки но потом все по новой..

1. С помощью IceSword делаем Force Delete для:
C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys
C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp
C:\WINDOWS\system32\vmmreg32.dll
C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp
C:\WINDOWS\SYSTEM32\winhelp32.exe
C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe
C:\WINDOWS\SYSTEM32\webmin\winhelp32.bkp

2. Сразу же после этого выполняем скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Msx51.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\vmmreg32.bkp');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.bkp');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
3. Новые логи в студию.

не помогает делал практически то же самое.. убил даже папку саму webmin и видео убилось и вин хелп.. а потом все по новой.. ну щас попробую..

[size="1"][color="#666686"][B][I]Добавлено через 1 час 22 минуты[/I][/B][/color][/size]

мда..я наверное Msx51.sys пропустил :) все ок спасибо :) тяжко однако после отпуска то работать :)