HBSystem32

Доброго времени суток!
В автозагрузке появился system.exe-ни как не могу его удалить,постоянно появляется вновь, доктор веб всё время кричит,что куча подозрительных объектов в папке system32,периодически появляется синий экран и комп перезагружается. Периодически пишет ошибку о файле Gameeeee...
Ни касперский,ни веб не могут вычистить до конца эти вирусы(пробовал устанавливать ихпо отдельности). Даже винчестер с ноутбука снимал и проверял свежим касперским-бесполезно. Пришлось переустановить систему,без затирания старой. Вирусы остались,но хотя бы пока система работает. Полностью форматировать не хочется. Как убить до конца эти вирусы?
Заранее благодарен за помощь.

[url=http://virusinfo.info/showthread.php?t=1235]Внимательно прочитать, аккуратно выполнить[/url].

Вложений: 3

Ой,забыл файлы...

Обносите базы АВЗ

Отключите Восстановление системы

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS2\system32\aecff9.sys','');
QuarantineFile('C:\WINDOWS2\system32\c551839.sys','');
QuarantineFile('C:\WINDOWS2\system32\8882fa1.sys','');
QuarantineFile('C:\WINDOWS2\system32\4c70249.sys','');
QuarantineFile('C:\WINDOWS2\system32\4901228.sys','');
QuarantineFile('C:\WINDOWS2\TEMP\wmsetup.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBZHUXIAN.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBZG.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBQQFFO.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBmhly.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBFY.dll','');
QuarantineFile('C:\WINDOWS2\system32\DE02F764.dll','');
QuarantineFile('C:\WINDOWS2\system32\D91BC61E.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBCHIBI.dll','');
QuarantineFile('C:\WINDOWS2\system32\HBBO.dll','');
QuarantineFile('C:\WINDOWS2\system32\Drivers\HBKernel32.sys','');
QuarantineFile('C:\DOCUME~1\17D8~1.B53\LOCALS~1\Temp\wmsetup.dll','');
DeleteFile('C:\DOCUME~1\17D8~1.B53\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\WINDOWS2\system32\HBBO.dll');
DeleteFile('C:\WINDOWS2\TEMP\wmsetup.dll');
DeleteFile('C:\WINDOWS2\system32\4901228.sys');
DeleteFile('C:\WINDOWS2\system32\4c70249.sys');
DeleteFile('C:\WINDOWS2\system32\8882fa1.sys');
BC_ImportAll;
BC_DeleteSvc('8882fa1');
BC_DeleteSvc('4c70249');
BC_DeleteSvc('4901228');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=32153[/url]

Повторите логи

Комп стал работать заметно лучше. Но файл реестра HBService32 по прежнему загружается. И соответственно копирует вирус system.exe. Доктор веб так же отлавливает периодические попытки вирусов вломиться в систему из папки
system32 и поскольку не может их удалить,то просто блокирует к ним доступ.Как только я убираю HBService32 из реестра автозагрузки,то буквально сразу он себя там восстанавливает. Я уже и не знаю,что делать.

Логи повторите...

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]68[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\age_of_empires\\aoe\\aoesetup.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\age_of_empires\\aoe\\goodies\\msinfo\\msinfo32.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\age_of_empires\\aoe\\goodies\\sfc\\setup.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\age_of_empires\\uninstal.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018893.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018903.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018904.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018906.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020894.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020904.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020905.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020907.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021262.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021274.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021275.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021278.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022244.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022260.pif - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022263.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022264.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022266.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022406.pif - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022410.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022422.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022423.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022425.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022541.pif - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022546.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022558.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022559.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022561.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023534.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023544.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023545.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023547.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023553.pif - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024534.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024544.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024545.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024547.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024554.pif - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024688.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024698.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024699.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024701.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024710.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024722.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024723.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024725.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025710.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025721.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025722.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp1\\a0000011.pif - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp3\\a0001047.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp4\\a0001069.exe - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[*] c:\\windows2\\apppatch\\acxtrnel.sdb - [B]Trojan-Spy.Win32.FtpSend.b[/B] (DrWEB: Win32.Alman.4)[*] c:\\windows2\\system32\\de02f764.dll - [B]Trojan-GameThief.Win32.Magania.gen[/B] (DrWEB: Trojan.PWS.Wsgame.8665)[*] c:\\windows2\\system32\\d91bc61e.dll - [B]Trojan-GameThief.Win32.Magania.gen[/B] (DrWEB: Trojan.PWS.Wsgame.origin)[*] c:\\windows2\\system32\\hbbo.dll - [B]Trojan.Win32.SmallGame.n[/B] (DrWEB: Trojan.PWS.Gamania.13757)[*] c:\\windows2\\system32\\hbchibi.dll - [B]Trojan.Win32.SmallGame.x[/B] (DrWEB: Trojan.PWS.Gamania.13755)[*] c:\\windows2\\system32\\hbfy.dll - [B]Backdoor.Win32.Agent.slg[/B] (DrWEB: Trojan.PWS.Gamania.14149)[*] c:\\windows2\\system32\\hbmhly.dll - [B]Trojan-GameThief.Win32.OnLineGames.tnms[/B] (DrWEB: Trojan.PWS.Gamania.13760)[*] c:\\windows2\\system32\\hbqqffo.dll - [B]Trojan.Win32.Agent.agms[/B] (DrWEB: Trojan.PWS.Gamania.14150)[*] c:\\windows2\\system32\\hbqqsg.dll - [B]Trojan-Downloader.Win32.Agent.ahsf[/B] (DrWEB: Trojan.PWS.Gamania.13755)[*] c:\\windows2\\system32\\hbzg.dll - [B]Backdoor.Win32.Agent.tds[/B] (DrWEB: Trojan.PWS.Gamania.14151)[*] c:\\windows2\\system32\\hbzhuxian.dll - [B]Trojan.Win32.SmallGame.a[/B] (DrWEB: Trojan.PWS.Gamania.13755)[*] c:\\windows2\\system32\\4efddebe.dll - [B]Trojan-GameThief.Win32.Magania.afpp[/B] (DrWEB: Trojan.PWS.Wsgame.9577)[*] c:\\windows2\\system32\\43acdcc5.dll - [B]Trojan-GameThief.Win32.Magania.agxq[/B] (DrWEB: Trojan.PWS.Wsgame.9575)[/LIST][/LIST]