Вирус Win32:Rootkit-gen

Здравствуйте.
С компьютера начали отправляться письма. Но не с почты, а именно с компьютера. У меня антивирус аваст и он показывает, что идет отправка исходящих писем каждый раз на новые адреса и отсылается с новых адресов (письма-реклама). Периодически аваст пишет, что с вашего компьютера за короткое время отправляется слишком много идентичных писем и предлагает их не отправлять. В интернет невозможно зайти, сразу же начинают отправляться эти письма. Также антивирус выдает сообщения, что обнаружен Win32:Rootkit-gen [Rtk] на C:\WINDOWS\System32\Drivers\flznc.sys. Сканировала разными антивирусами и программками, некоторые ниче не находят, а некоторые трояны и рекламу. Я эти вирусы удаляю, но ситуация не меняется.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\flznc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\flznc.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]

Сделайте новые логи.

В карантине у меня пусто, поэтому не удалось его отправить. Скрипт выполнила и все логи присылаю. Аваст выдает сообщения о C:\WINDOWS\System32\Drivers\flznc.sys и отправке писем.

[B]C:\WINDOWS\system32\Drivers\flznc.sys[/B] удалите с помощью этой утилиты [url]http://virusinfo.info/showthread.php?t=17228[/url] .Сделаете новые логи+лог gmer.

а это не какой-то важный системный файл? который я удалю, а потом будут проблемы. Просто недавно аваст загнал такие файлы в хранилище и потом не загружался компьютер вообще. Пришлось ставить поверху систему.

Нет это не системный файл.

Удалила файл с помощью IceSword, но все еще по-прежнему.

Пролечитесь [url]http://support.kaspersky.ru/downloads/utils/tdsskiller.zip[/url]

написал везде нули и закрылся

[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]

кстати, письма пока с компьютера не отправляются

У Вас есть LiveCD? Попробуйте загрузиться через него, найти в системе драйвер C:\WINDOWS\system32\Drivers\flznc.sys и переместить (не скопировать!) его в другое место, например, на флешку. Если в LiveCD сможете его сразу и заархивировать - вообще отлично,если все получится пришлите эту заразу по правилам.

LiveCD нету

Воспользуйтесь Kaspersky Rescue CD (ссылка на образ в моей подписи). Его необходимо записать на чистый диск при помощи Alcohol 120%, Nero или другой программы, имеющей возможность записи образов на диск. Загрузитесь с полученного диска

просканировала я Касперским. 3 раза срывалось выполнение, но в итоге так ничего и не нашлось. Зараза еще есть.

[size="1"][color="#666686"][B][I]Добавлено через 11 часов 22 минуты[/I][/B][/color][/size]

что ж его делать...

Найти вручную в системе драйвер C:\WINDOWS\system32\Drivers\flznc.sys и удалить его(через Kaspersky Rescue CD).

вроде удалила через Касперского. И нету его на прежнем месте. Надеюсь это все! Посмотрим, что будет в течении работы. Надеюсь нигде ниче не вылезет. Спасибо огромное за помощь.

Выполните полную проверку при помощи CureIt или AVPTool для профилактики