Вирусы разнообразные

ПК словил какой-то вирус, провайдер автоматом отрубил инет, т.к. комп начал спамить смтп рассылку. Комп от сети отключил и начал лечить. Прогнал касперским, он нашел кучу вирусов, но не удаляет их, а просто не реагирует на команды "Исправить" или "Вылечить всё". Прогнал cureit в безопасном режиме, он тоже нашел кучу вирусов и даже вроде как удалил что-то. После полная проверка касперским всё равно показывает вирусы, но не удаляет. Запустил avz из переименованной папки и с переименованным ехе - находит 6 вирусов(потом я удалил их из temporary internet files), помещает их вроде как в карантин и зависает наглухо при проверке(в статусной строке system32\drivers\etc, в окне "Прямое чтение sptd.sys") Логи, соответственно, не сделать. Что делать, подскажите, пожалуйста.

Попробуйте полиморфный AVZ (ссылка в подписи)

Наглухо зависает на строчке "Выполняется исследование системы"
Проще, видимо, будет снести систему)

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

зависает при проверке system32\drivers\usbhub.sys

В безопасном режиме попробуйте

Вот лог из safe mode

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [code]Заражённые папки:
c:\documents and settings\appelsin.appelsin2\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\appelsin.appelsin2\рабочий стол\Учеба\РАБОТА I\vkontaktepicture_1.2.2.exe (Trojan.Fkantakte) -> No action taken.
c:\WINDOWS.0\pss\2q0g0hd.exestartup (Trojan.Refroso) -> No action taken.
c:\WINDOWS.0\pss\2vqq6ci.exestartup (Worm.Autorun) -> No action taken.
c:\WINDOWS.0\pss\3g0hxd6.exestartup (Worm.Autorun) -> No action taken.
c:\WINDOWS.0\pss\3yyj8aq.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\6a81mxd.exestartup (Trojan.Refroso) -> No action taken.
c:\WINDOWS.0\pss\6ss6euv.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\70rnii6.exestartup (Worm.Autorun) -> No action taken.
c:\WINDOWS.0\pss\8deuqbm.exestartup (Trojan.Refroso) -> No action taken.
c:\WINDOWS.0\pss\a6wrsntzf2.exestartup (Trojan.Refroso) -> No action taken.
c:\WINDOWS.0\pss\c5dzua6wrsn.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\c6idoekfw.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\d7ppqwr3.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\gbhdyy3u3w.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\gwm1d70zpa.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\hyyjpf6wny.exestartup (Trojan.Refroso) -> No action taken.
c:\WINDOWS.0\pss\jzavlmhxoo.exestartup (Worm.Autorun) -> No action taken.
c:\WINDOWS.0\pss\jzvqwm21o.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\kk30m1stj.exestartup (Trojan.Refroso) -> No action taken.
c:\WINDOWS.0\pss\qqb2nio9vm.exestartup (Worm.Autorun) -> No action taken.
c:\WINDOWS.0\pss\ulggxx2j.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\xn2pkk6ww6i.exestartup (Worm.Autorun) -> No action taken.
c:\WINDOWS.0\pss\yt2kqq1c.exestartup (Trojan.Ddox) -> No action taken.
c:\WINDOWS.0\pss\yytkkfwwh3.exestartup (Trojan.Refroso) -> No action taken.
c:\documents and settings\all users.windows.0\application data\common.data (Malware.Trace) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\juzjf.exe (Worm.Palevo) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\winrar.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\appelsin.appelsin2\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.[/code]

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

в нормально режиме зависает, удалось провести только в безопасном

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
c:\windows.0\pss\2q0g0hd.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\2q0g0hd.exe
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\2vqq6ci.exe
c:\windows.0\pss\2vqq6ci.exeStartup
c:\windows.0\pss\3g0hxd6.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\3g0hxd6.exe
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\3yyj8aq.exe
c:\windows.0\pss\3yyj8aq.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\6a81mxd.exe
c:\windows.0\pss\6a81mxd.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\6ss6euv.exe
c:\windows.0\pss\6ss6euv.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\70rnii6.exe
c:\windows.0\pss\70rnii6.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\8deuqbm.exe
c:\windows.0\pss\8deuqbm.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\a6wrsntzf2.exe
c:\windows.0\pss\a6wrsntzf2.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\c5dzua6wrsn.exe
c:\windows.0\pss\c5dzua6wrsn.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\c6idoekfw.exe
c:\windows.0\pss\c6idoekfw.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\d7ppqwr3.exe
c:\windows.0\pss\d7ppqwr3.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\gbhdyy3u3w.exe
c:\windows.0\pss\gbhdyy3u3w.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\gwm1d70zpa.exe
c:\windows.0\pss\gwm1d70zpa.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\hyyjpf6wny.exe
c:\windows.0\pss\hyyjpf6wny.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\jzavlmhxoo.exe
c:\windows.0\pss\jzavlmhxoo.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\jzvqwm21o.exe
c:\windows.0\pss\jzvqwm21o.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\kk30m1stj.exe
c:\windows.0\pss\kk30m1stj.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\qqb2nio9vm.exe
c:\windows.0\pss\qqb2nio9vm.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\ulggxx2j.exe
c:\windows.0\pss\ulggxx2j.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\xn2pkk6ww6i.exe
c:\windows.0\pss\xn2pkk6ww6i.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\yt2kqq1c.exe
c:\windows.0\pss\yt2kqq1c.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\Главное меню\Программы\Автозагрузка\yytkkfwwh3.exe
c:\windows.0\pss\yytkkfwwh3.exeStartup
c:\documents and settings\Appelsin.APPELSIN2\ptqvuv.exe

Driver::

NetSvc::

Folder::
c:\program files\pchd

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^2q0g0hd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^2vqq6ci.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^3g0hxd6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^3yyj8aq.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^6a81mxd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^6ss6euv.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^70rnii6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^8deuqbm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^a6wrsntzf2.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^c5dzua6wrsn.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^c6idoekfw.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^d7ppqwr3.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^gbhdyy3u3w.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^gwm1d70zpa.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^hyyjpf6wny.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^jzavlmhxoo.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^jzvqwm21o.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^kk30m1stj.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^qqb2nio9vm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^ulggxx2j.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^xn2pkk6ww6i.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^yt2kqq1c.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^Appelsin.APPELSIN2^Главное меню^Программы^Автозагрузка^yytkkfwwh3.exe]

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

запустил скрипт, началась проверка потом пк сам перезагрузился
вот новый лог

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::

Driver::

NetSvc::

Folder::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

в нормальном режиме по прежнему ни один из предыдущих шагов не завершить, а ComboFix виснет при шаге stage 2.
удалось вновь только в safe mode

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

FileLook::
c:\windows.0\system32\drivers\uwvcmgpi.sys

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

запустил касперского он стопорится на файлах такого же типа, например в той же system32 находит utm3nziz.sys, их как-то сразу можно найти и всем скопомо удалить?
или так по одному убивать?

utm3nziz.sys - драйвер AVZ

Файл в последнем скрипте пока не удаляем

[QUOTE=thyrex;745086]utm3nziz.sys - драйвер AVZ[/QUOTE]
а касп почему зависает при его проверке, хотя avz не запускался?


актуальный лог

Логи AVZ можете сделать теперь?

нет, avz всё так же стопорится при проверке "Прямое чтение sptd.sys"
может это уже в системе дело? вирусы наизменяли чего?

Вот теперь файл удаляем

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

File::
c:\windows.0\system32\drivers\uwvcmgpi.sys

Driver::
uwvcmgpi

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.