На флэшку писались папки 2

[dima_geo]

Добрый вечер!

Я уже писал на эту тему. Второй ПК с теми же симптомами.
На флэшку писались папки Feast\Ival\Feast.exe, KALBA\MAAFENA\LAXOURY.exe, MAD\TRACK\mad.exe и т.д.
и на ПК тоже постоянно создавались папки.
Почистил все по Вашей инструкции вроде пропали..
Интернета на зараженном ПК сейчас нет, поэтому только два лога.

Заранее спасибо! Жду ответа.

[DefesT]

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RE\BACK\BcK.exe','');
 QuarantineFile('c:\LIN\UX\setup.exe','');
 QuarantineFile('C:\Removable\Device\DEW.exe','');
 QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys','');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DelCLSID('77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622');
 DelCLSID('77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155');
 DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3424444');
 DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
 DeleteFile('C:\Removable\Device\DEW.exe');
 DeleteFile('c:\LIN\UX\setup.exe');
 DeleteFile('C:\RE\BACK\BcK.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте ТРИ новых лога по правилам