что-то живёт в системе

Принесли комп, интернета там нет, только флешки и кривые руки - каспер при быстрой проверке доходит до 100% и вылетает, в безопасном режиме не вылетает, но ничего не находит
куреит тоже ничего не нашёл, система работает нестабильно

И ещё интересный момент: если в этот комп встатить флешку, то на другом компе каспер находит на ней разные трояны после каждого похода к заражённому компу

OSSS обнаружил что nvrtclk.exe пытается создать gvcpldrv.sys в %windir%/system32, в Лаборатории Касперского говорят что в файлах ничего не найдено

Заранее спасибо!

да, часть левых сервисов прибил ещё на дому у владельца компа, поэтому вирусы на флешку он более не пишет :(

Выполните скрипт
[code]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
QuarantineFile('C:\WINDOWS\system32\Tablet.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по ссылке вверху страницы. Сделайте логи с включенным AVPZM

Загрузил, надеюсь всё правильно сделал

скрипт
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\os_krnl.sys','');
QuarantineFile('F7411870os_krnl.sys','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Шлём карантин.

Файл сохранён как 090911_091931_virus2_4aa9dde32b603.zip
Размер файла 634202
MD5 bd76973bf7421918fa31a4938d8ce70d

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 42 минуты[/I][/B][/color][/size]

up!

я конечно понимаю, сегодня пятница, но комп очень хочется отдать что бы потом не везти через весь город

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
QuarantineFile('C:\WINDOWS\system32\Tablet.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

Файл сохранён как 090911_173438_virus_4aaa51ee5f16c.zip

кстати Tablet.exe от вакомовского планшета драйвер или приложение, хотя прибить не жалко, скорее что бы особо на него внимание не тратили

Надо бы еще [URL="http://virusinfo.info/showthread.php?t=40118"]такой лог[/URL] сделать

сделал

Лог чист.

По загруженным карантинам ответа пока нет.

можно пока накатить на WindowsXP SP3?

Можно. :)

Что там с карантинами?

Чисто, говорят.

пытался уменьшить размер диска С, что бы создать ещё D
после изменения разделов винда не грузится, fixboot, fixmbr не помогали, с LiveCD все файлы на месте, может в бутсекторе чего жило?
вобщем форматнул я весь винт и поставил винду с нуля - всё работает как часы.
спасибо за помощь, закрывайте тему

[QUOTE='delart;468239']после изменения разделов винда не грузится, fixboot, fixmbr не помогали, с LiveCD все файлы на месте, может в бутсекторе чего жило?[/QUOTE]

В логе GMER было бы видно, а он чистый.

Дело закрываю.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]