наглый вирусок...

здравствуйте, помогите, пожалуйста, уважаемые специалисты с моей проблемой за последнюю неделю:
[B]-[/B]несколько раз ловил вирусы с баннером на все окно, потом вырубались диспетчер задач и редактор реестра,
[B]-[/B]потом поймал вирус, который использовал java: запускал несколько процессов с именем [I]java, wjava[/I] и т.д. но его я вроде тоже удалил.
все вроде благополучно вылечил и тут опять вирус:
[B]-[/B]теперь при заходе на сайт вконтакте выскакивает сообщение, что нужно отправить смс для активации аккаунта, думал вирус изменил файл [I]hosts[/I] , но там не было строчки про vkontakte, причем международная версия сайта (vk.com) работала, в связи с этим, я решил написать вам, видимо у меня на компе базар вокзал этих вирусов, и вылечить их всех мне одному не по силам :(
- также выскакивает окно не с того не с сего с ошибкой "an error occurred when opening the backup archive" не понимаю из за чего (
PS на компьютере установлен доктор веб посл версии , никаких вирусов он не обнаружил, также пробовал утилиты current и от каспера, они ничего не нашли


с уважением , Загриев Марат

забыл указать что:
-после всех этих вирусов восстановление системы не может восстановить не одну точку, видимо вирус сломал какие то параметры этой системной службы
- функция проверки системных файлов sfc /scannow вроде бы проверяет но ничего противоправного не находит, я даже ненаю как восстановить восстановление системы:(

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\lsacc.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3LSEl069.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3LSEl069.sys');
DeleteFile('C:\WINDOWS\lsacc.sys');
BC_ImportAll;
BC_DeleteSvc('mkdrv');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];

[QUOTE=polword;756526]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];[/QUOTE]

да вот пожалуйста

Проблема решена?

[QUOTE=thyrex;756601]Проблема решена?[/QUOTE]

да большое вам спасибо! :clapping:

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\lsacc.sys - [B]Rootkit.Win32.Qhost.ay[/B] ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.5399291, AVAST4: Win32:Hosti-A [Rtk] )[/LIST][/LIST]