последствия после блокера

а что за процесс у меня wscntfy.exe

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

проверил SHDOCVW.dll на Вирустотал 1/41:
[CODE]Symantec 20091.2.0.41 2010.02.11 Suspicious.Insight [/CODE]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

MD5
[QUOTE]File size: 946448 bytes
MD5 : 0356aac40bcefc2a5e9aabd6b1470d4d
SHA1 : 54d9cf4a353c8a348898a1353220a2092de880b8
SHA256: 64ec02c6780a620a488b65c4ee6cac6f1ef9bd82b6f29832e06ef268a76a227b
PEInfo: PE Structure information
[/QUOTE]

Этот нормальный.

что то все равно блокирует Explorer, запуская его из диспетчера задач... и он сразу выгружается

C:\WINDOWS\system32\cmdow.exe удали его.

удалил, не помогло

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 10 минут[/I][/B][/color][/size]

в Безопасном режиме тоже самое, explorer блокируется..

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

какие еще будут предположения - советы?

новые логи

а то что в драйверах sptd.sys находится на второй строчке не странно?
и вот еще: C:\WINDOWS\system32\hnetcfg.dll

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

а этот C:\WINDOWS\system32\Drivers\a348bus.sys при безопасной загрузки не желает грузится

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Файл сохранён как 100706_151524_virus_4c33104c5f633.zip
Размер файла 353534
MD5 7dbc096c212cb231ff98ed199558f06a

TdSSKiller проверься. Файл C:\WINDOWS\system32\drivers\atapi.sys проверь на ВТ.
Это - C:\WINDOWS\system32\drivers\sptd.sys от Даемона.

C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys
вот он....?

Это драйввер комбофикса

[QUOTE=PavelA;665974]TdSSKiller проверься. [/QUOTE]

чисто

[QUOTE=PavelA;665974] C:\WINDOWS\system32\drivers\atapi.sys проверь на ВТ[/QUOTE]

сопротивляется

[QUOTE]0 bytes size received / Se ha recibido un archivo vacio
[/QUOTE]

может?

[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('atapi', 4);
StopService('atapi');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

Запустил Gmer, начинается сканирование и выходит ошибка

IceSword тоже не дает запустить

Запустил с Rescue Disc Kaspersky, во время проверки system32 программа вылетает... какойто файлик *.sys проверяется не дает

востановил explorer копированием с другой машины... GMER не запускается...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

IceSword запустил... на дисках была какая то пустая папка AVTORN.INF ее порезал

еще один ПК с такой же проблемой... началась после выполнения стандартного скрипта 3, и удаления папки Avtoran.INF в корне дисков, виной всему:
[CODE]C:\Program Files\USBDiskSecurity\USBGuard.exe >>>>> Trojan.Win32.Buzus.dtqd успешно удален
Прямое чтение C:\WINDOWS\SoftwareDistribution\Download\add643cac30c40378e71415eca9acd29\BIT3B.tmp
Автоматическая чистка следов удаленных в ходе лечения программ
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\CurrentVersion\Run,USB Antivirus,C:\Program Files\USBDiskSecurity\USBGuard.exe
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\CurrentVersion\Run,USB Antivirus,C:\Program Files\USBDiskSecurity\USBGuard.exe[/CODE]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows[/B][*] c:\windows\system32\xshebcc.exe - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4126207, NOD32: Win32/Delf.PJG trojan )[/LIST][/LIST]