подозрение на вирус

Cureit скачанный вчера из официального сайта, после запуска сразу же зависает. В диспечере задач его отключить невозможно. Так же нашол в папке system32 два подозрительных файла C:\WINDOWS\system32\autorun.i
C:\WINDOWS\system32\autorun.in

так же в папках, с открытым на запись доступом, постоянно появляется файлы типа kht, khs и тому подобное, так же иногда появляются и экзешкини название которых состоит из набора буквенных символ(пример привести немогу так как удалил). Удаление выше написаных файлов не помогает так как спустя некоторое время файлы появляются всеромно.

Сделайте логи, скачав AVZ из моей подписи, предварительно установив AVZPM.

Выполняйте совет Павла.

Информация к размышлению из личного опыта
Скорее всего где-то в локальной сети активный вирус [B]Packed.Win32.Clone.bj[/B]
Все указанное Вами - его симптомы и проявления (только по поводу зависания CureIt не могу сказать). Ищите на компьютерах в сети в активных процессах [B]csrcs.exe[/B]. Эти компьютеры будут заражены. Пока не найдете источник, все будет продолжаться

вот новые логи

А по сетке у Вас похоже Кидо бегает.
Надо Кидокиллером все машины проверять.

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\admdll.dll','');
DeleteFile('C:\WINDOWS\system32\admdll.dll');

BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после выполнения скрипта и перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=49044[/url]

Дайте пожалуста ссылку на кидокиллер.
admdll.dll - это файл является библиотекой програми Radmin.
хотелось бы так же решить проблему с cureit.

Карантин загрузил.
прикрепляю логи

Извини, если убил Р-Админ. Уж больно он подозрительно выглядел.
Если что, то придется его переустановить.
Я подумал, что это он - Кидо.

по поводу радмина нет проблем.
а как нащот тех двух файлов о который я писал в асмом начале поста...
C:\WINDOWS\system32\autorun.i
C:\WINDOWS\system32\autorun.in

могу прикрепить их

Присылай через карантин AVZ. Посмотрим, что они запускают.

Сори что не ответил вчера.
Прошу всеже дать наслу на [B]КидоКиллер[/B]

не нашол у себя тех двух файлов.
поетому взял один из них на другом компе.
вот прикрепляю его

Карантин грузить по красной ссылке вверху темы

kfuatx.exe - вот это искать и присылать.

Ссылка на кидокиллер:
[url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]

Не НАДО ЕГО СЮДА СЛАТЬ!!!
Через карантин AVZ и [COLOR="Red"][B]красную ссылку[/B][/COLOR] [url]http://virusinfo.info/upload_virus.php?tid=49044[/url] присылать.
Отсюда убрать.

загрузил по красной ссылке карантин. Сори не сразу понял что значит по красной ссылке!

kfuatx.exe - [B]Packed.Win32.Klone.bj[/B] :)

Выполните скрипт в AVZ
[code]begin
RegKeyIntParamWrite('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','ShowSuperHidden', 1);
RegKeyIntParamWrite('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','SuperHidden', 1);
RegKeyIntParamWrite('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','Hidden', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Если их уже присылали
[CODE]C:\WINDOWS\system32\autorun.i
C:\WINDOWS\system32\autorun.in[/CODE]можете ручками убить

Ищите зараженный компьютер в сети или зараженную флэшку

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\temp\kfuatx\kfuatx.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: Win32.HLLW.Siggen.73, BitDefender: Gen:Trojan.Heur.AutoIT.C1F6978787 )[/LIST][/LIST]