Опять((

В общем опять я к вам) снова зажрали вирусы( притомажевают некоторые сайты в интернете, наблюдаются некоторые глюки и т.д....
И вот сейчас вообще финиш.... мне не открыть локальные диски C и D.... Спрашивает какую программу использовать для просмотра)
В общем помогите пожалуйста:>

Отключите восстановление системы, там море врагов.
Скачайте [url=http://ifolder.ru/6210513]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\ati5otxx.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\GPE160.tmp','');
DeleteService('ati5otxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati5otxx.sys','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5otxx.sys');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=34739[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: qyklibP - {26528DB7-3F17-47C3-B742-8250C7DA5D55} - C:\WINDOWS\system32\qyklib.dll (file missing) [/CODE]

Повторите логи.

карантин отправил.. дошол?)
логи сейчас сделать не могу... может завтра или послезавтра ,но думаю в них ничего плохого нет)
и ещё просто интересно, то что неоткрывались локальные диски, это был вирус, или какойто сбой?)

Дошел, диски не открывались из-за вируса, лучше быстрее сделать логи, если что осталось нужно оперативно добить, иначе опять всякой дури накачают...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.bua[/B] (DrWEB: Win32.HLLW.Autoruner)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.nwl[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] c:\\windows\\system32\\msansspc.dll - [B]Backdoor.Win32.Small.gsc[/B] (DrWEB: Trojan.Inject.4675)[*] c:\\windows\\system32\\rs32net.exe - [B]Trojan.Win32.Agent.apck[/B] (DrWEB: BackDoor.Bulknet.320)[/LIST][/LIST]