Подозрение на trojan.win32.Pakes.gb или еще чего похуже...

Существовал на диске набор подобных файлов:
C:\WINDOWS\System32\Drivers\cjfbhveb.sys
C:\WINDOWS\System32\Drivers\sptpckrc.sys
и еще куча *.tmp

Не получалось удалить ни один.
При попытке прибить с помощью icesword122en, возникали заново после перезагрузки.
cjfbhveb.sys был скопирован в "мои документы" и переименован
затем файл был отправлен на анализ, результаты: [url]http://www.virustotal.com/analisis/be0c8d8d7caf480dee3937049f2924b9[/url]
В ходе выполнения сканирования, какой-то внтивирус его удалил, а к тому времени,
я прибил файлы скриптом из avz.

Скорее всего, это был trojan.win32.Pakes.gb,
и есть мнение, что комп до сих пор не излечен.

Наткнувшись на этот форум, попробовал сделать по инструкции и вот что получилось:

1. файл avz.exe был скопирован с sd-карты защищенной от записи на комп и запущен.
Сразу при запуске файл "потолстел" с 733696 до 754688.
2. при выполнении обоих скриптов avz много раз ругался и выдавал сообщения "windows - диск отсутствует" одно за другим раз по 50.

Похоже вирус основательно засел в ядре и сопротивляется попыткам его прибить.

Помогите, пожалуйста, вылечить комп. Переустановку системы с форматированием раздела с: пробовал дважды.

[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Видимо у вас файловый вирус.
1. Упакуйте ваш экземпляр [B]avz.exe [/B]в zip или rar архив с паролем [I]virus[/I] и пришлите по красной ссылке вверху темы.
2. Воспользуйтесь рекомендациями из этой статьи: [url]http://virusinfo.info/showthread.php?t=15927[/url].
3. Скачайте заново AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.

>>>> 1. Упакуйте ваш экземпляр [B]avz.exe [/B]в zip или rar архив с >>>> паролем [I]virus[/I] и пришлите по красной ссылке вверху темы.

Сделал как и сказали.

>>>> 2. Воспользуйтесь рекомендациями из этой статьи:
>>>> [url]http:// virusinfo.info/showthread.php?t=15927[/url].

К сожалению, и cure it, и dr.web нашли только всякую мелочь, файловый вирус никуда не делся.

>>>> 3. Скачайте заново AVZ и HijackThis, обновите базы AVZ
>>>> и сделайте новые логи.[/QUOTE]

Хотелось бы уточнить:
при попытке запуска АВЗ с защищенного носителя (SD с защелкой в положении lock) он хоть и долго, но все-таки грузится. Но при попытке пуска проверки,
выпадает окно "ошибка защиты от записи ... снимите защиту с тома ..." и так несколько десятков раз,
при том, что галочка стоит только на "проверять запущенные процессы".
Следует ли запускать avz с жесткого (вирус их меняет еще при запуске) ?
hijackthis это почему-то не касается,

Virus.Win32.Virut.ce

DrWeb его пока не видит... попробуйте [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL], касперский этот вирус знает

Скачал новые hijackthis и AVZ, у AVZ обновил базы и сделал новые логи.
Екзешник AVZ по прежнему толстеет при запуске, при выполнении скриптов много раз выпадает окно "отсутствует диск", как и раньше, но логи уже отличаются.
Логи вложены.
Есть ли у Вас, господ хелперов, какие-нибудь рекомендации?

Пока файловый вирус не уничтожен, не было смысла заново качать AVZ и делать логи. Вы пробовали использовать AVP Tool, как советовал [B]rubin[/B]?

[QUOTE=Bratez;346588]Пока файловый вирус не уничтожен, не было смысла заново качать AVZ и делать логи. Вы пробовали использовать AVP Tool, как советовал [B]rubin[/B]?[/QUOTE]

АВПтул ничего не нашел.
Отформатировал диск С и заново поставил систему.
Файловый вирус пока не подает признаков своего присутствия.
АВЗ не толстеет, поєтому проверил им весь винт.

Нашел он только парочку троянов на диске D.
Что бы вы посоветовали сделать профилактического прежде чем инсталлировать ПО с дисков D и E ?

Большое спасибо, товарищи, за помощь.

Сегодня поставил KIS 2009 8.0.0.454.
Он нашел кучу екзешников среди инсталяшек, зараженных win32.virut.ce
Попробую сегодня запустить одну из вылеченных инсталяшек и проверить, пропадет ли эффект толстения avz.exe.

Он их лечил?

[QUOTE=Гриша;347323]Он их лечил?[/QUOTE]

Вылечил очень мало, остальные поудалял.
Но вирус систему больше не контролирует.

Логи сделайте...

[QUOTE=Гриша;347734]Логи сделайте...[/QUOTE]

Вот они.

Логи AVZ нужны...

Только что прогнал стандартные скрипты AVZ.
Выкладываю логи.

Чисто.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz.exe - [B]Virus.Win32.Virut.ce[/B][/LIST][/LIST]