Появляются вирусы в расшаренных папках, когда даже нет сетевых подключений..

Здравствуйте!... :cool:
Ноутбук Windows 7 х86
Вобщем началось это уже месяцев 4 тому назад... но никак не вылечу...

Установлена Avira Antivirus Proffesional сразу, как месяца 4 назад я заметил появление подозрительных файлов в тех папках, что я расшарил она их даже не детектировала... CureIT и AVPTool тоже их не замечали... я отправлял даже на анализ разным компаниям... avz тоже ничего не показывала (есть небольшой опыт по удалению вирусов).... даже маскировки процесса не находила как вот сейчас...

Сейчас же Avira детектит те файлы, что появляются... в расшареных папках... (причём к сети я уже с месяц не подключался, вот только сегодня) вида bgwcye.exe, oduuci.exe, накладная.exe и другие... с красивыми значками.... ну и рядом скрытые файлики вида khy khw

Проверял весь комп вот сегодня Авирой с обновлёнными базами... так же проверил AVPTool загрузившись с Диска, а также в безопасном режиме.. и CureIT в безопасном и нормальном режимах...

Никто ничего ненашёл кроме тех файлов, что появляются после перезагрузки в расшареных папках... причём появляются они не сразу... а спустя неопределённое время.... даже если ничё вообще не открывать и не запускать... (всё что в аавтозапуске лишь запущено)... причём расшареных папок несколько... всегда появлялись в папке Video2 она на диске "С"... а в других нет... хотя есть ещё Setup и Install к которым полный доступ открыт... сейчас же ещё и в папке Setup стали появлятся... причём самое печальное... то что там у меня лежали файлы установки игры... месяца два назад я устанавливал эту игру и всё было ОК... а теперь решил ещё раз установить (D:\Setup\GAMES\KingsBounty3\kbc-setup.exe) заметьте установщик не в корне Setup был.... и оказалось что этот kbc-setup.exe вирус... который заразил почти все exe файлы Virus.Win32.Tenga.a - AVPTool вроди полечил (это на втором компе про него речь пока не идёт :) )....и оказалось что этот kbc-setup.exe был похоже подменён так как его размер уменьшился от первоначального в 3 раза (с 1117 кб до 318 кб)... :) друг мне оригинал по почте выслал... Ужжас!!.. я такого ещё не встречал :(

я немного наскладывал этих файлов... они там даже разные но все детектятся Авирой и AVPTool... и этот новый kbc-setup.exe есть но его AVPTool вылечил... не сохранил его до того....
Кстати я этот kbc-setup.exe тоже пытался на ноутбуке запустить (антивирус был отключён :( подумал что обновился и детектит этот установщик как подозрительный ведь я устанавливал недавно и всё ОК было... да и у всех друзей все нормально... вобщем решил, что я умнее антивируса :).. ) так заражения exe файлов не произошло :(... просто моргал и не запускался...

Решился обратится за помощью!!!

ну вот пол дня небыло в 1.35 снова появились... и Авира их не детектит на virustotal.com 27\43 Worm.Win32.AutoIt.xl (Касперский)

Не увидел ничего подозрительного

Хм... :( .... плохо.... я тоже ничего не вижу.... подозрительного.... ну кроме подозрительной активности :)

..хм... что ж делать-то ?... мож есть какая программа, которая сможет следить за этими папками и определять что за процесс их создаёт... или я просто не представляю как действовать... мож кому на анализ ноутбук притарабанить?.... кто в Киеве занимается изучением загадочного зверья? :)

щас вот пишу со стационарного компьютера.... с того который подвергся атаке Virus.Win32.Tenga.a (AVPTool плохо полечил :) QiP и FreeDownloadManager пришлось переустановить...) К ноутбуку даже флэшек не подключал... не WiFi не Bluetooth не LAN ничего... Диски даже не вставлял.... а в расшареных папочках по прежнему появляются разного рода\назначения вирусы :(.... ну хоть какие-то советы? :(

Ааааа!!!... ПОМООГИИИИТЕЕеееее...... ЛЮДИииии.... меня кто-нибудь слышет?..... :,(

Ура!!!.. товарищи, свершилось!
Не прошло и пол года :).. или прошло :)
Вот она гадость где была зарыта... а как она авторанилась я так и не понял :(...
[url]http://www.virustotal.com/file-scan/report.html?id=1311b77c277a252eb97256c8f96dcb3cfe188efc9c62278c12b0040f58cf09a8-1315678595[/url]
Нашла програмка Malwarebytes' Anti-Malware 1.51.1.1800

c:\Users\Crystal\AppData\Local\thinstall\Cache\Stubs\9090950b6ea88440f8d7cbb893565946227b7e\plugin-container.exe (Trojan.Backdoor)
c:\Users\Crystal\AppData\Local\thinstall\Cache\Stubs\9fc5975b58095d1c1bdf8f6f7c85af6d33461\update.exe (Trojan.Backdoor)
c:\Users\Crystal\AppData\Local\thinstall\Cache\Stubs\b8cdda463bb8af3e71bdb57296531f41375f6\smsdv.exe (Trojan.Backdoor)

отправил на анализ в ДрВэб, Авиру и к Касперскому.... пока вроде тихо... в папке живность не появляется..

Но скажите мне как оно запускалось?

лог MBAM приложите

Лог вот ........

все файлы кстати в архивчике есть... я их на анализ отправлял....
ГОд!.. прошол... жуть... и не вычислил... Уже и Авира... и ДрВэб... и АВПТоол переодически сканировал.... Microsoft Esentials стоял....