Вирус "nimda" ???

Здравствуйте, уважаемые специалисты.
Решил обратиться к вам за помощью. У меня постоянно создаётся новая учётная запись под названием "nimda". Я её удаляю, но при перезагрузке компьютера она опять появляется. Читал в интернете, что это такой вирус, который создаёт учётную запись и расшаривает папки и файлы для общего доступа. Установленный NOD32 версии 3,0 не помог решить проблему. avast! Virus Cleaner тоже не помог. В общем одна надежда на Вас. Требуемые файлы прилагаю. Заранее спасибо.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winras.exe,
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Hidnipmr_d');
StopService('abagc');
QuarantineFile('Hidnipmr_d.sys','');
QuarantineFile('C:\WINDOWS\system32\winras.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\abagc.sys','');
DeleteService('Hidnipmr_d');
DeleteService('abagc');
DeleteFile('C:\WINDOWS\system32\drivers\Hidnipmr_d.sys');
DeleteFile('C:\WINDOWS\system32\winras.exe');
DeleteFile('C:\WINDOWS\system32\drivers\abagc.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_DeleteSvc('Hidnipmr_d');
BC_DeleteSvc('abagc');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Карантин закачан, логи прилагаются.

эээ.. господа, а не подскажете почему после всех произведённых действий мой компьютер перестал видеть любые съёмные носители (карту телефона, флешку и т.д.) ?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\temp\79713846CBA00.sys','');
DeleteFile('C:\WINDOWS\temp\79713846CBA00.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[QUOTE=Seneka;319125]мой компьютер перестал видеть любые съёмные носители [/QUOTE]Перестал видеть или отключился автозапуск?

Карантин закачан. Логи прилагаются.

[quote=Rene-gad;319185]
Перестал видеть или отключился автозапуск?[/quote]

Именно перестал видеть, т.е. вставляю флэшку, открываю "Мой компьютер", там должен быть "Съёмный диск J", а его нету.

[QUOTE=Seneka;319255]Именно перестал видеть, т.е. вставляю флэшку, открываю "Мой компьютер", там должен быть "Съёмный диск J", а его нету.[/QUOTE]Компакт с драйвером материнки есть? Если Да - установите оттуда все необходимые драйверы. Если нет - найдите в диспетчере оборудования USB-Hub и обновите драйвер через автоматический поиск.

Компакта с драйверами нету..
Простите, а USB-Hub в диспетчере оборудования, это оно?
[U]Intel(R) 82801EB USB универсальный хост-контроллер - 24D2[/U]

Простите, так что мне всё таки делать?

[QUOTE=Seneka;319261]
Простите, а USB-Hub в диспетчере оборудования, это оно?[/QUOTE]См. аттач.

хм.. а у меня такого нету..

[IMG]http://i.piccy.kiev.ua/i2/0d/0a/cd51c089e1acce2276a16741da42.png[/IMG]

[QUOTE=Seneka;320101]хм.. а у меня такого нету.. [/QUOTE]Тогда ставьте на те устройства, где стоит восклицательный знак. И еще, если не получится через Винду : поищите в сети драйвер на Вашу материнку (обычно на странице производителя)

чёрт.. у меня ничего не получается..
в свойствах устройств (тех, которые с восклицательным знаком) написано, Драйвер этого устройства успешно загружен, но само устройство не обнаружено. (Код 41)

Попытался найти драйвер для материнской платы.
Производитель FUJITSU SIEMENS модель D1625-A
вышел на сайт производителя [url]http://support.fujitsu-siemens.com/[/url]
попытался скачать и установить
Intel® Chipset Software Installation Utility
ничего не изменилось. Помогите чем сможете, я с этим никогда не сталкивался, да и обратиться за помощью особо больше и нет к кому.

Посмотрите в настройках BIOS - там USB случайно не запретились?

Спасибо за подсказку. Проверил. Уж лучше бы запретилось). Там всё разрешено.

Уважаемые! Никто мне не поможет?

[QUOTE=Seneka;320780]Уважаемые! Никто мне не поможет?[/QUOTE]А чем мы можем Вам еще помочь? Может у Вас с железом проблема? Если дрова стоят, а железо не работает - у меня других идей нет.

Ну просто железо перестало работать после лечения и устранения проблем при помощи AVZ. За два дня до этого всё работало. Вот я и подумал, что может быть вы знаете, как это устранить.

Удалите эти устройства с вопросом, после перезагрузки переустановите их.

они после перезагрузки сами появляются, даже устанавливать не надо.
Можно ли как то вообще удались из системы USB 2.0 ? что бы потом попробовать установить заново.

[QUOTE=Seneka;320909]они после перезагрузки сами появляются, даже устанавливать не надо.[/QUOTE]Коллега имеет ввиду: Вы должны удалить устройство в диспетчере устройств, потом перегрузиться, может Винда сама установит "новое" оборудование.