Как быть?

[wise-wistful]

Давайте ещё сделаем вот так.

Скачайте ComboFix по одной из ссылок ссылка1, ссылка2, ссылка 3

Скачивать прийдётся дважды. Один раз не переименовывая, второй раз переименовывая.
Во время загрузки, когда Вам предложат сохранить файл переименуйте Combofix в Combo-Fix. Очень важно что бы Вы переименовали именно перед сохранением файла на диске а не после.

Не переименовывайте Combofix во что либо иное.

Теперь нужно установить Консоль восстановления. Загрузите с Microsoft's website => http://support.microsoft.com/kb/310994

Для загрузки выбирете Вашу операционную систему чистая XP, XP Service Pack 1, Service Pack 2

Сохраните файл под тем именем под которым он будет загружаться. после этого переместите Combofix.exe, Combo-Fix.exe и файл содержащий консоль восстановления в корень диска С (это необходимо так как пути содержащие кирилицу не поддерживаются).

Выгрузите все антивирусные и анти-вредоносные программамы, чтобы они не нарушали работу ComboFix.
Теперь закройте все окна и программы, а затем перетащите установку пакета на ComboFix.exe и положите сверху на него.

Следуйте инструкциям, примите договор о Лицензионном соглашении конечного пользователя для установки Консоли восстановления Microsoft.
Когда установка консоли будет завершена, закройте все открытые браузеры.

Дважды щелкните на Combo-Fix.exe и следуйте инструкциям на экране.
После окончания сканирования, он должен создать лог. Сохраните этот лог на рабочем столе в Combofix.txt и прикрипите его в Вашему следующему сообщению. (Лог также можно найти по адресу C: \ Combofix.txt)

[kservice]

Ну вот, почти победа!!! Жалко, что Вы, мужики, далеко. Я бы Вас обнял и крепко пожал Ваши руки. Запустился и IceSword. Почистил реестр. Попытки запустить установленные ранее CureIt и KIS выдали сообщение "не является приложением Win", но по новой KIS установился, чего ранее делать не хотел. Как мне теперь быть, запускать ли ComboFix?

[kps]

Похоже, У Вас активного Багла уже нет. Combofix уже не надо. Удалите AVZ, скачайте заново и сделайте логи по правилам.

[akok]

Лог ComboFix'a приложите к следующему сообщению.

[kservice]

Сделал логи. Лог ComboFix'a будет в следующем.

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
 QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
 QuarantineFile('C:\WINDOWS\winstart.bat','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22264

[kservice]

Логи Combofix

[kservice]

Карантин отправил. Получили?

[wise-wistful]

Карантин получили ждём ответа аналитиков по поводу файлов - вредоносы или нет.

[kservice]

Отлично, буду ждать и я.

[Гриша]

ckldrv.sys, winstart.bat_

Вредоносный код в файлах не обнаружен.

[kservice]

Громадное спасибо за помощь!!!

[kps]

После лечения от червя Вам хорошо бы выполнить на всякий случай пункт 2 правил (CureIt! надо скачать заново).

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены