помогите со зверинцем (машина №1)

Здравствуйте имеються 4 машины какая то гадит в сеть создавая в контенте интернет экплоера bmp gif или jpg файл но какая определить не могу
Вот логи с первой машины

Отключить автозапуск с флешек. Одна из зараз пролезла оттуда.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\sysdm.cpl','');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe','');
QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys','');
DeleteService('zxsderfbukjfyshlhdfrstdzhdfashtg');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');

DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Загрузить карантин по [url]http://virusinfo.info/upload_virus.php?tid=39741[/url]
Сделать новые логи.
Сменить пароли онлайн-игр, если играете.

карантин выслал

вот логи

выполните
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C643131');
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
пришлите новый карантин, лог virusinfo_syscheck повторите для контроля

карантин выслал логи выложу чуть позже

rebuild.exe - чистый

закройте топ проблема оказалась глобальней мне надо подготовиться

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system\s-1-5-21-1482476501-1644491937-682003330-1013\system.exe - [B]Worm.Win32.AutoRun.rhv[/B] (DrWEB: Trojan.Inject.4065)[/LIST][/LIST]