Жесткий вирус

Вот такой IceSword
[url]http://uploading.com/ru/files/VVKG3ZDO/1.zip.html[/url]
заспукается?
Можете прикрепить лог лечения CureIt!, которым Вы уже проверяли?

Попробуйте записать CureIt! на CD на чистом компьютере (распакуйте - это обычный SFX-архив). На больном компьютере запустите его и пролечите компьютер.

И еще зайдите в Gmer сначала на закладку Processes и завершите процесс, если есть C:\WINDOWS\system32\com\smss.exe, потом на закладку Files и удалите файлы: C:\WINDOWS\system32\dnsq.dll и C:\WINDOWS\system32\com\smss.exe, затем сразу запустите AVZ и попрбуйте сделать логи по правилам.

IceSword пишет Failed to create empty document, CureIt не создает логи, а Гмер убивает процесс, но он тут же появляется и я не успеваю удалить файлы и запустить авз на проверку.

А если попробовать сделать полную проверку самой свежей версией [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url]. Еще попробуйте сделать лог AVPTool [url]http://avptool.virusinfo.info/ru/AVPTool_manual.htm[/url]

P.S. А в каких файлах CureIt! находит вирусы?

CureIt находит в тех файлах, которые вы выше писали в скриптах+еще один по адресу C:\WINDOWS\System32\drivers\alg.exe
Если выполнять полную проверку в CureIt,выбивает синий экран и перезагружает комп.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

AVP моментально выбивает, в процессах только видно.

Попробуйте такой скрипт в AVZ:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\LSASS.EXE');
DeleteFile('C:\pagefile.pif');
DeleteFile('d:\pagefile.pif');
DeleteFile('C:\NetApi00.sys');
DeleteFile('D:\NetApi00.sys');
DeleteFile('C:\037589.log');
DeleteFile('C:\AUTORUN.INF');
DeleteFile('d:\AUTORUN.INF');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('D:\WINDOWS\system32\com\smss.exe');
DeleteFile('D:\WINDOWS\system32\com\netcfg.000');
DeleteFile('D:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('D:\WINDOWS\system32\com\lsass.exe');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFileMask('d:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFile('D:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Не помогло, файлы вируса все на своих местах. Попробую на незараженном компьютере записать CureIt и проверить.

А если такой скрипт в AVZ:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\LSASS.EXE');
DeleteFile('C:\WINDOWS\system32\wpcap.dll');
DeleteFile('C:\WINDOWS\system32\packet.dll');
DeleteFile('C:\WINDOWS\system32\com\NetApi00.sys');
DeleteFile('C:\pagefile.pif');
DeleteFile('d:\pagefile.pif');
DeleteFile('C:\NetApi00.sys');
DeleteFile('D:\NetApi00.sys');
DeleteFile('C:\037589.log');
DeleteFile('C:\AUTORUN.INF');
DeleteFile('d:\AUTORUN.INF');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFileMask('d:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Если не получится, запишите имена и пути к файлам, в которых CureIt! находит вирус.

Не помогло
C:\Windows\system32\com\lsass.exe,netcfg.dll,smss.exe
C:\Windows\system32\dnsq.dll
Не могу больше находится за зараженнім компьютером сегодня, зайду завтра. спасибо за терпение и поддержку.

Ну завтра попробуем его одолеть. Название темы Вы выбрали правильно, вирус действительно жесткий :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Trojan-Dropper.Win32.Small.apl[/B] (DrWEB: Trojan.MulDrop.4181)[*] c:\\windows\\system32\\dnsq.dll - [B]Virus.Win32.Xorer.ee[/B] (DrWEB: Win32.HLLP.Rox)[/LIST][/LIST]