Вирус авторанер

Здравствуйте! Точно уверен, что есть вирус, т.к. постоянно заражает флешки. Проверка касперским ремувтулом выявила несколько вирусов, но лечение не дало желаемого результата. Установленный антивирус на зараженном ПК вирусов не находит (быстрее его комманды перехватывает вирус, тк. на другом ПК он обнаруживает). Антивирус стоит Авира премиум секьюрити сьюит.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\VoVik\yeawl.exe','');
DeleteFile('C:\Documents and Settings\VoVik\yeawl.exe');
DeleteFile('H:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

Высылаю новые логи

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\VoVik\yeawl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи

Скрипт не помогает остается файл по пути 'C:\Documents and Settings\VoVik\yeawl.exe'. Попробую удалить через LIveCD

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Высылаю лог Комбофикса

Помогло спасибо!

Лог неполный. Переделайте

Новый лог

Файл [B]C:\Qoobox\Quarantine\c\windows\system32\midas.dll.vir[/B] проверьте на [url="http://www.virustotal.com/ru"]virustotal[/url]
Ссылку на результат проверки сообщите

В данном файле вирустотал ничего не нашел. Вот ссылка [url]http://www.virustotal.com/file-scan/report.html?id=2722740b787ad13c16811162cdc7d4d1a0a8d06ab196db639ea49edb54ddf733-1291549788[/url]

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]DEQUARANTINE::
C:\Qoobox\Quarantine\c\windows\system32\midas.dll.vir
QUIT::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]Suspect::
c:\windows\system32\midas.dll
Ignore::
c:\windows\system32\midas.dll
QUIT::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Обязательно дождитесь отправки файлов из последнего скрипта на дополнительный анализ. Если загрузка пройдет успешно, в логе ComboFix появится строчка [QUOTE]Upload was successful[/QUOTE]. Проверьте сами в первую очередь

Если загрузка прошла неудачно, о чем будет свидетельствовать окно с заголовком [B]Upload failed[/B], нужно отправить карантин вручную, дважды кликнув на файле [B]C:\CF-Submit.htm[/B] (загрузка пойдет автоматически, дождитесь окончания отправки)

Отослал запрошенны

Где лог ComboFix после последних действий?

Высылаю

Порядок

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\vovik\\yeawl.exe - [B]P2P-Worm.Win32.Palevo.bpev[/B] ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )[*] h:\\autorun.inf - [B]Worm.Win32.AutoRun.hmv[/B] ( BitDefender: Trojan.Script.474351, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-BJ [Wrm] )[/LIST][/LIST]