вирус на usb

на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.

сделал лог

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Логи AVZ сделать новой версией [B]4.35[/B]!

Сделайте лог Gmer!

карантин отправил

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[B]SAE[/B], карантин отправил

[QUOTE='SAE;738764']Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Логи AVZ сделать новой версией 4.35!

Сделайте лог Gmer! [/QUOTE]
Это сделайте.

приложил

Нужен лог Gmer

[B]SAE[/B], Нужен лог Gmer- носом ткните пожалуйста как сделать

Флешку вставьте в ПК, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\Recycle.exe','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\Recycle.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]Закачайте карантин
Сделайте новый лог virusinfo_syscheck.zip

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE='buza45;738809']SAE, Нужен лог Gmer- носом ткните пожалуйста как сделать [/QUOTE]Извините, даю ссылку--[URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]

[B]SAE[/B], логи прилагаю

Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится wn5txolg.exe случайное имя утилиты (gmer)
[CODE]
wn5txolg.exe -del service qjkfatsqi
wn5txolg.exe -del file "C:\WINDOWS\system32\mstis.dll"
wn5txolg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qjkfatsqi"
wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qjkfatsqi"
wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qjkfatsqi"
wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qjkfatsqi"
wn5txolg.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

[B]SAE[/B], лог

Чисто. Что с проблемой?

[B]SAE[/B], на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.

Напишите полный путь к ssuichosst.exe, попробуем скриптом удалить.

[B]SAE[/B], как полный путь??? могу только так

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[B]SAE[/B], так

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

[B]SAE[/B],I:\SSVICHOSST.exe\>AUTOIT UNICODE SCRIPT< ?? I:\SSVICHOSST.exe ?? I:\Recycle.exe ?? I:\autorun.inf I:\Modern Talking\Ready For Romance\Ready For Romance.exe ?? I:\Modern Talking\Modern Talking.exe вопросами разделил

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[B]SAE[/B], и почемуто скрины перестали загружатся

Вставьте флешку, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('I:\SSVICHOSST.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe');
DeleteFile('I:\Modern Talking\Modern Talking.exe');
DeleteFile('I:\Recycle.exe');
DeleteFilemask('I:\Modern Talking','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[B]SAE[/B], разделил вопросами ??

[QUOTE='buza45;739110']SAE, разделил вопросами ?? [/QUOTE]
Поясните

[B]SAE[/B], запускаю скрипт --запрещена запись на диск-- и виснет комп до ресета

[QUOTE='buza45;739094']SAE, и почемуто скрины перестали загружатся [/QUOTE]
В своем кабинете почистите вложения и прикрепите скрины

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Такой скрипт выполните [CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_DeleteFile('I:\SSVICHOSST.exe');
BC_DeleteFile('I:\autorun.inf');
BC_DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe');
BC_DeleteFile('I:\Modern Talking\Modern Talking.exe');
BC_DeleteFile('I:\Recycle.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]

[B]SAE[/B], запускаю скрипт --запрещена запись на диск-- и виснет комп до ресета

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

[B]SAE[/B], Добавлено через 6 минут

Такой скрипт выполните------- AVZ пишет "ошибка:"."exected в позиции 12:

[QUOTE='buza45;739125']
Такой скрипт выполните------- AVZ пишет "ошибка:"."exected в позиции 12: [/QUOTE]Скрипт поправил

[B]SAE[/B], я не знаю??

[B]SAE[/B],и так

[B]SAE[/B], и так

Похоже, Вам сюда--[URL="http://remontflash.ru/index.php/home"]http://remontflash.ru/index.php/home[/URL]

[B]SAE[/B], откыть я её могу но avast и тд говарят что там вирус

[QUOTE='buza45;739175']откыть я её могу но avast[/QUOTE]
Конечно можете и скопировать с флешки Вы можете. Но форматировать ее Вы не можете.
Пробуем следующее: загружаемся в безопасный режим и выполняем последний скрипт

[B]SAE[/B], загружаемся в безопасный режим и выполняем последний скрипт---не помогло ---как её ещё форматнуть????

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

[B]SAE[/B], загружаемся в безопасный режим и выполняем последний скрипт---не помогло ---как её ещё форматнуть????

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

[B]thyrex[/
[B]thyrex[/B], сделал ,а где он сохранился не могу найти

Запустите МВАМ, перейдите на вкладку [B]Отчеты[/B], откройте последний по времени лог и прикрепите

[B]thyrex[/B], както так

В логе чисто.

[QUOTE=SAE;739281]В логе чисто.[/QUOTE]

я не знаю!?!?!?

Спасибо всем кто пытался помочь.Низкоуровневое форматирование помогло.Можно закрыть тему.

[QUOTE='buza45;739405']Сообщение от SAE Посмотреть сообщение
В логе чисто.
я не знаю!?!?!? [/QUOTE]
Я говорю, что в логе МВАМ, который Вы выложили--чисто.
Рекомендую установить новый Аваст версии 5

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]