троян и какойто вирус

у меня такая проблема. во первых украли аккаунт от игры вов. антивирус вроде нашел какие то трояны, как раз специализирующиеся на этом. во вторых такой вирус который делает диски файлами. т.е. если зайти на диск то просит выбрать приложение для открытия.

еще не возможно включить показ скрытых файлов. когда включаешь и жмешь применить. через секунду опять становится не показывать. еще не могу редактировать файл бут.ини. еще не пол-ся полностью вычистить компьютер от вирусов потому что они постоянно появляются.

прикладываю файлы.

заранее спасиба.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Q:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('Q:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

БОЛЬШОЕ СПАСИБО!!!!! 13 часов решал эту проблему!!!

Давайте новый комплект логов. И меняйте пароли от он-лайн игр, если играете конечно.

вот карантин как просили. щас логи новые сделаю

Карантин отсылают у нас по ссылке вверху. Уберите его из темы.

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Контрольный по врагу. Выполните в АВЗ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\oufddh.exe');
DeleteFile('Q:\oufddh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

новые логи. не знаю тут их прикреплять или по ссылке сверху. надеюсь правильно сделал))

еще нашелся какой то файлик в корневом каталоге второго диска

gumkrhf.bat

касперский пишет что червь

и еще одна проблемка не пропала. может это и не вирус, но всеже тут спрошу. иногда появля.ься точки на экране размером ровно в пиксель. такие фиолетовые и бирюзовые. я сначала подумал пиксели выгорели, но потом обнаружил что перемещение той области, где появились точки как бы оставляет шлейф за ними.

я скриншот приложу на нем понятно думаю.

gumkrhf.bat - удалите.

Поищите dxdllreg.exe через AVZ - Сервис - Поиск файлов на диске.
Если найдется - пришлите по правилам.

не нашелся

Тогда пофиксите строчку в HijackThis:
[code]O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe[/code]
Более ничего подозрительного не видно.

пофиксил. глюк не пропал

[url]ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe[/url]

Сделайте этой программой лог, заархивируйте и прикрепите

прикрепил

C:\WINDOWS\system32\vsjitdebugger.exe - пришлите по правилам

послал но запокавал вручную.
когда в авз находил и нажимал скопировать в карантин. то потом при просмотре карантина файл отсутствовал. несколько раз пробовал, безрезультатно.

а его надо удалять из этой папки?

Если есть диск с Windows можно попробовать
Пуск - Выполнить - cmd - sfc /scannow

Нет удалять не надо

диск есть. но первый же файл который он запрашивает требует с диска проф версии, а у меня диск хоум. дальше файлов 10-15 требует с хоум версии, но мой диск все равно не подходит. хотя именно с этого диска производилась установка.

вообщем можете подсказать с чем эта проблема связана и имеет ли она какую-то угрозу безопасности или это просто глюк, который мешается. если не имеет угрозы, то я винду переустановлю и скорей всего пропадет.

ап))

ап:?
тогда опа [img]http://files.myopera.com/Creat0R/Opera_AC/Icons/Kolobki/new_russian.gif[/img]

ап это когда тему надо повыше поднять)))) просто я так и не понял. стоит ли мне дальше бороться с проблемой или легче винду переустановить?

gdrv.sys - вирус?
я поиском смотрел вроде упомянался

А эти следы на чистом рабочем столе появляются?
Дя начала я бы попробовал просто дрова для видео переставить + ДиректХ.

Если не поможет, то тогда уже стал браться за систему.

эти следы появляются поверх любого интерфейса. я бы описал это так: следы появляются поверх всего, что открыто и пропитывают верхний слой интерфейса. при перемещении верхнего слоя, та его пропитанная часть перемещается, но в том месте, где появились следы ничего не пропадает. если же перетащить испорченную часть за пределы экрана то всё пропадает.

и еще я бы хотел получить инф-ция по поводу gdrv.sys. просто этот файл лезет в реестре в автозагрузку и как-то взаимодействует с рандлл. мне об этом касперский говорит. причем когда смотрю инф-цию о файле. там 0 байт и больше никакой инфы. пробовал найти файл на диске с помощью авз безрезультатно.

[URL="http://www.prevx.com/filenames/X1690068361663112374-0/GDRV.SYS.html"]GDRV.SYS[/URL]

GDRV.SYS это утилита которая поставляется вместе с мат. платами гигабайт: easytune

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]