Eset ругается что троян а удалить не может

Eset
говорить что
explorer.exe
winlogon.exe
Угроза
Win32/Bamital.EC троянская программа
очистка невозможно

Пожалуйста помогите.

Нам нужны логи по правилам:
[url]http://virusinfo.info/showthread.php?t=1235[/url]

Вот

Отключите [B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635613}');
QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1642491965-601303314-1214\mprsvrh.exe','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
DeleteService('tpoqgwue');
DeleteService('vlfrrqgy');
DeleteService('vsvqnxos');
DeleteService('wnzwmfvi');
DeleteService('xrcdqjts');
DeleteService('xtrerrnj');
QuarantineFile('C:\WINDOWS\System32\Drivers\xtrerrnj.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xrcdqjts.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wnzwmfvi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vsvqnxos.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vlfrrqgy.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tpoqgwue.sys','');
DeleteService('nstubzbu');
DeleteService('kgojpqut');
DeleteService('jhpsguja');
DeleteService('ivitfxoh');
QuarantineFile('C:\WINDOWS\System32\Drivers\kgojpqut.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ivitfxoh.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hnvxmzdp.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\futmxwxs.sys','');
DeleteService('hnvxmzdp');
DeleteService('futmxwxs');
QuarantineFile('C:\WINDOWS\System32\Drivers\ccqhkqab.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\attcbuvw.sys','');
DeleteService('ccqhkqab');
DeleteService('attcbuvw');
DeleteFile('C:\WINDOWS\System32\Drivers\attcbuvw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ccqhkqab.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\futmxwxs.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hnvxmzdp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ivitfxoh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jhpsguja.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kgojpqut.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nstubzbu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tpoqgwue.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vlfrrqgy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vsvqnxos.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wnzwmfvi.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xrcdqjts.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xtrerrnj.sys');
DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1642491965-601303314-1214\mprsvrh.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]

вот

кнопку Scan -нажимали?

ну да.
щас еще раз сделаю, полный скан. Может кто то к компу подходил, пока меня не было

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 34 минуты[/I][/B][/color][/size]

При попутке сделать сканирование комп виснет.
Пробовал больше 5 раз.
Что делать?

Выполните скрипт в AVZ:
[CODE]
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity('HKLM', servicekey);
RegKeyResetSecurity('HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
WhatService('lmgjmhkt');
BC_ImportAll;
BC_Activate;
SaveLog(GetAVZDirectory+'lmgjmhkt.log');
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Файл lmgjmhkt.log из папки AVZ приложите в теме.

Повторите пункт 2 раздела "Диагностика" правил и лог virusinfo_syscheck.zip приложите в теме.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

вот

вот

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lmgjmhkt\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\btvgam.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\btvgam.dll');
BC_DeleteSvcReg('lmgjmhkt');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
[QUOTE=thyrex;750784]Сделайте лог ComboFix[/QUOTE]
такой лог сделайте

вот

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::

Driver::
lmgjmhkt

NetSvc::
lmgjmhkt

Folder::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v5.4]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v5.5]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v5.6]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v5.7]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v5.8]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v5.9]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v7.2]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Driver Control Manager v7.3]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8861:TCP"=-

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

.

- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]