HELP Rootkit

Добрый день.
Вчера обнаружил постоянное обращение к дисководу.
Поскольку ни одна программа не обращалась к дисководу проверил dr.web Cureit память ничего не обнаружил. Вставил дискету и на нее записались autorun.inf, autorun.exe. Установил копоративного Symantec_Endpoint_Protection_11 базы обновились, но он также в памяти ничего не нашел. После перезагрузки Симантек начал ругаться на разные файлы в c:\winxp\system32\drivers\*.sys. загрузился в safe mode
обращение к дисководу продолжалось запустил снова dr.web Cureit он в памяти снова ничего не нашел. загрузился в safe mode command prom only запустил AVPtool полную проверку, нашел Rootkit.Win32.Small.ut в карантине симантека и Trojan-Downloader.HTML.IFrame.ii в кеше Оперы.
В command prom only обращений к дисководу не было, когда запустил explorer снова началось.
Когда выполнял Правила после перезагрузки обращение к дисководу пропало, но на флешку продолжают записываться файлы autorun.inf, autorun.exe. Пожалуйст помогите.

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
ClearQuarantinE;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APQ239.tmp','');
QuarantineFile('K:\autorun.exe','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('C:\Temp\rdl1.tmp','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\Temp\rdl1.tmp');
DeleteFile('K:\autorun.inf');
DeleteFile('K:\autorun.exe');
BC_Importall;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=42645"]http://virusinfo.info/upload_virus.php?tid=42645[/URL]
Повторите логи по правилам.

карантин выслал.
Поворить логи по правилам проблематично. после логина в нормальном состоянии windows висит.

Погорячился :(
Вы сейчас как пишите?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Система висит? Есть возможность диспетчер задач открыть?

с другого компьютера.
помойму в итоге не запускается explorer

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

диспетчер задач открывается

Запустите AVZ.
Файл- Восстановление системы- выбрать пункт 9. (Удаление отладчиков).
Перегрузитесь.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Если всё нормально, то шлите карантин, повторяйте логи.

Повторил, систма работает но грузится очень долго.
на флешку больше не пишется.
а карантин вложил.

virus.zip из темы убрать! Вы уже его прислали, как я вас просил.
Убирать в "Мой кабинет" - "Вложения".
делаем новые логи.

новые логи.

Почистите систему от мусора [URL="http://virusinfo.info/showthread.php?t=10025"]http://virusinfo.info/showthread.php?t=10025[/URL].
Удалите карантин вашего антивируса.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq239.tmp - [B]Rootkit.Win32.Small.ut[/B] ( DrWEB: Win32.HLLW.Autoruner.6317, BitDefender: Rootkit.Agent.AIUL )[*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.AutoRun.adhy[/B] ( DrWEB: Win32.HLLW.Autoruner.6326 )[*] c:\temp\rdl1.tmp - [B]Rootkit.Win32.Small.ut[/B] ( DrWEB: Win32.HLLW.Autoruner.6317, BitDefender: Rootkit.Agent.AIUL )[*] k:\autorun.exe - [B]Worm.Win32.AutoRun.adhy[/B] ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST][/LIST]