Следы от руткита

Скрипт выполнять в обычном режиме.
В безопасном флешка открывается? Если да, то проверку сделать в нем.

[QUOTE='PavelA;427567']Выполнить:[/QUOTE]
Выполнено в обычном режиме.


[QUOTE='PavelA;427567']пропустить chkdsk на флешку в безопасном режиме[/QUOTE]
Выполнено.


[QUOTE='PavelA;427567']Сделать логи AVZ[/QUOTE]
Прилагается.


[QUOTE='PavelA;427567']попробовать поработать с флешкой.[/QUOTE]
так и не выходит

Параметр NoViewOnDrive в HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer есть?

вот такая статейка есть:[url]http://articles.org.ru/cn/showdetail.php?cid=5630[/url]

Да у меня и HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ не оказалось...

Значит, надо будет искать дальше. :)

[COLOR="Silver"]Может поможет, только что обнаружил... Не запускается служба "Доступ к HID-устройствам".

Ошибка 126. Не найден указанный модуль [/COLOR] [COLOR="Red"]Исправил[/COLOR]

Также попробовал создать новую учетную запись и посмотреть сохраняется ли в ней проблема. Сохраняется...каза такая

Проблему решил так: переставил драйвера служб "Доступ к HID-устройствам" и "Службы IPSEC" (не знаю как они связаны и сомневаюсь что вообще связаны друг с другом, однако чем чОрт не шутит), затем перевел все службы в режим "Авто", создал новую учетную запись, перекинул в нее все данные старой учетки, затем удалил старую учетку и выставил службы.

p.s. все работает, но хвосты все равно дают о себе знать.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \system32\drivers\hjgruikmpmstrw.sys - [B]Trojan.Win32.Tdss.aiol[/B] ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*] \system32\hjgruilvmwysfu.dll - [B]Trojan.Win32.Monder.cqbi[/B] ( DrWEB: BackDoor.Tdss.265 )[*] \system32\hjgruiwsp.dll - [B]Trojan.Win32.Monder.cqbi[/B] ( DrWEB: BackDoor.Tdss.265 )[*] \system32\hjgruixyqxofxj.dll - [B]Trojan.Win32.Monder.cqbh[/B] ( DrWEB: BackDoor.Tdss.264 )[/LIST][/LIST]