Вирусы Sality, csrcs

Доброе время суток!
Помогите с вирусами пожалуйста!
Касперский опредлеляет как sality.aa, NOD как Sality.NAO или NAJ.
Dr.Web аналогично. Если ими проверяеш, то они вроде чегото лечат, но сразуже возвращается все назад.
Плюс еще был csrsc.exe но его я вроде убил.
Правда может еще чего есть.
Вирусы запрещают вызвать диспетчер задачь и редактировать реестр, если твикером включаеш возможности, то после закрытия твикера сразублокирует опять. Создает файлы autorun.inf(которій не дает удалить, даже антивирусам) + в томже какталоге файл с разным разширением(типа yfgxyo.exe)
В корне диска и в некоторых папках появильсь файлы khq и khr.
Также вирус блокирует возможность заходить на сыйты антивирусов. Даже на ваш зайти нельзя если писать virusinfo.info, правда по адресу пропускает(216.246.90.119).
У меня сеть на 14 пк,вирусы на все полезли.
Очень прошу помочь!
Заранее благодарен.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Тут салити/сектора нет, доктор его вылечил, но если вы не отключите все ПК от сети и не пролечите как написано здесь [url]http://virusinfo.info/showthread.php?t=15927[/url] можете облить все компы бензином и поджечь...

скажите, а для каждого ПК который был в сети нужно присылать уникальные логи?

Если не уверен в их чистоте, то да. И каждый в новую тему.

Гляньте пожалуйста нет чего ли тут. Я винду переустанавливал.

Это ваше?

[CODE]C:\autorun.inf[/CODE]

нет

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Карантин отправил, новые логи сделал.
З.Ы.
На всех ПК на которых побывал салит в некоторых каталогах пооставались файлы khq и khr, а также в моем копьютере появились веб папки. Не несут ли файлы khq и khr чегото страшного и как отключить веб папки.
З.З.Ы.
Можно глупый вопрос, после лечения машины еще раз проганять антивирусом?

Заранее благодарен!

Пришлите эти файлы в архиве с паролем "virus" по красной ссылке вверху страницы...

Выполните скрипт:

[CODE]begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]

Веб папки должны пропасть, в логах чисто...

если веб папаки не пропали этот скрипт можна юзать на всех машинах?
(с темой салити)

З.Ы.
Веб папки пропали

Можно на всех машинах...

Спасибо!!!! :drinks: