BN2.TMP, BN3.TMP ... задолбало.

Дрвеб обнаруживает, но не удаляет ... ну типа хелп.

[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте IceSword [/URL]C:WINDOWS\system32\Drivers\ati2vaxx.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('iaic5ee');
QuarantineFile('C:\WINDOWS\System32\drivers\iaic5ee.sys','');
DeleteService('ati8osxx');
DeleteService('ati6swxx');
DeleteService('ati6bfxx');
DeleteService('ati5osxx');
DeleteService('ati5lpxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4swxx.sys','');
DeleteService('ati4swxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3cgxx.sys','');
DeleteService('ati3cgxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2osxx.sys','');
DeleteService('ati2osxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0wbxx.sys','');
DeleteService('ati0wbxx');
DeleteService('ati2vaxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati2vaxx.sys','');
QuarantineFile('c:\windows\dreama~1.scr','');
QuarantineFile('c:\program files\dream aquarium\dream_aquarium.scr','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati2vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0wbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4swxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6bfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6swxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8osxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\iaic5ee.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Выполнил ... выкладываю.

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\drivers\ltg1499.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hoc6319.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\fmt6cef.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\fma3b3f.sys','');
DeleteService('ati4vaxx');
DeleteService('ati2vaxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2osxx.sys','');
DeleteService('ati2osxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4vaxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=43331[/url]

Сделано.

BN2.TMP, BN3.TMP - поищите и доудаляйте сами.
В логах плохого нет.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\temp\bn4.tmp - [B]Email-Worm.Win32.Iksmas.all[/B][*] c:\windows\system32\drivers\fma3b3f.sys - [B]Rootkit.Win32.Agent.itj[/B] ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )[*] c:\windows\system32\drivers\fmt6cef.sys - [B]Rootkit.Win32.Agent.itj[/B] ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )[*] c:\windows\system32\drivers\hoc6319.sys - [B]Rootkit.Win32.Agent.itj[/B] ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )[*] c:\windows\system32\drivers\iaic5ee.sys - [B]Rootkit.Win32.Agent.itj[/B] ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )[*] c:\windows\system32\drivers\ltg1499.sys - [B]Rootkit.Win32.Agent.itj[/B] ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )[/LIST][/LIST]