И так целый месяц!!!

Вечер добрый всем!
У меня такая проблема-я бы даже сказал проблемища.У меня поселился какой-то зловред-по описаниям походит на conficker и в то же время обладает рядом возможностей буткита (может их там целый рассадник).
Не удаляется никак.Форматирование не помогает-откуда то появляется якобы существующий флоппик и соответственно не форматируется вместе с диском.А с Kido в принципе сходство только одно-в корзине постоянно появляется файл с 30 или 35 значным именем.Имеется лицензионный KIS 2010,который не детектит ничего,впрочем как и почти все остальные.Зато AVZ (polymorph) через раз находит win32.autoit.q и ещё иногда фигурируют такие имена как Amsida и Sinowal.Помогите разобраться с этой нечистью,если не трудно,а то уже и не знаю чем пробовать--целый месяц пытаюсь избавиться от заразы!

[B]virusinfo_cure.zip[/B] - карантин цеплять моветон, уберите. Нужен [B]virusinfo_syscheck.zip[/B]

Вот и Hijackthis чуть по-новее

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\flcss.exe');
QuarantineFile('C:\Windows\system32\msra.exe','');
QuarantineFile('C:\Program Files\Antirun\antirun.exe','');
QuarantineFile('C:\Windows\system32\flcss.exe','');
DeleteFile('C:\Windows\system32\flcss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','KL AntiFunLove');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2 ,2 ,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B]Прислать запрошенный карантин[/B]" над первым сообщением темы)

Сделайте новые логи

Не перезагружается-загорелся на пару минут индикатор работы hdd и всё.
Пробовать ещё?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

antirun,кстати я сам устанавливал,может его просто деинсталлировать?

[QUOTE='A.yeH4uk;680242']antirun,кстати я сам устанавливал,может его просто деинсталлировать?[/QUOTE]Его мы пока не трогаем. Если он Вам не нужен позже удалите.

Скрипт выполнен?

только АККУРАТНЕЙ-он без пароля!!!

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Не даёт ничего установить,а в zip не знаю как пароль устанавливать.Хотя там в карантине то только он сам и всё.Скрипт выполнил 4 раза- в итоге ребутился в ручную.После выполнения из карантина пропали те же файлы,которые я сейчас отправил,т.е. он сам

[QUOTE='Venus Doom;680227']Сделайте новые логи [/QUOTE]Действуйте.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE='A.yeH4uk;680263']только АККУРАТНЕЙ-он без пароля!!![/QUOTE]Не вижу карантина, куда Вы его загрузили?

Вообще загружал куды вы и сказали,сейчас ещё попробую

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Не пришёл ещё что-ли? Раза 4 отправил,потому как сразу начинает долго-долго думать

25 мб непонятно чего пришло. Хорошо. Делайте новые логи

Только что PC tools internet security написал,что удалено нечто по имени trojan-downloader.bagle.

Вы читаете мои сообщения?

Вам от него логи не нужны (pc tools)?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Конечно читаю и делаю всё как вы говорите-сейчас пишутся логи

[QUOTE='A.yeH4uk;680299']Вам от него логи не нужны (pc tools)?[/QUOTE]Не нужны. Мне нужны логи по правилам

Вот логи,а в карантине опять 25 мб

[QUOTE='A.yeH4uk;680303']Вот логи[/QUOTE]Не вижу.

[QUOTE='A.yeH4uk;680303']а в карантине опять 25 мб [/QUOTE]Опять 25... А карантин нам больше не надо :)

Прошу прощения-тупанул

[QUOTE='A.yeH4uk;680196']ещё иногда фигурируют такие имена как Amsida и Sinowal.[/QUOTE]Где фигурируют?

Блииин,это просто какой-то МЕГА вирус (судя по постоянно,появляющейся папке recycle,на всех дисках-звать его не иначе как конфикер) Делал формат всех дисков-бесполезно,в Акронисе тоже всё что связано с форматированием делал,даже уничтожал данные на неразмеченном пространстве-в итоге после суток ожидания пишет,мол ошибка чтения таких-то секторов.Добрые хелперы помогите пожалуйста!!!

Да и ещё,когда в Акронисе начинаешь делать ручную низкоуровневую правку,то он либо вообще не находит сектора с вирусом,либо всё в красных ????? и соответственно ничего не меняется