Проблема с вирусом на ноуте - удаляет папки

[Spaniard]

Проблема с вирусом на ноуте - удаляет папки

Операционная система: Vista Ultimate
Проблема: При подключении сменных носителей, таких как флешки - вирус создает на флешке исполняемые файлы с именами как сами названия папок на флешке. Попытка удалить эти файлы привела к тому, что удалились и сами оригинальные папки.
Помогите, пожалуйста, разрешить эту проблему.

Вложения от avz и hiJack прилагаются.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system32\wuauolts.exe');
 QuarantineFile('c:\windows\system32\wuauolts.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\QGS.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('D:\QGS.exe','');
 QuarantineFile('C:\qgs.exe','');
 DeleteFile('C:\qgs.exe');
 DeleteFile('D:\QGS.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\QGS.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('c:\windows\system32\wuauolts.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ClearHostsFile;
 ExecuteRepair(9);
 ExecuteWizard('TSW',2,3,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

[Spaniard]

Прилагаю логи. Вирус на ноуте остался.

[Никита Соловьев]

Загрузитесь в safe mode. Выполните скрипт из сообщения №2. Сделайте новые логи

[Spaniard]

вирус остался.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\mosss.exe','');
 DeleteFile('C:\Program Files\mosss.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.lnk');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

[Spaniard]

вирус на ноуте сохранился.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\qgs.exe');
 DeleteFile('D:\QGS.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\QGS.exe');
 DeleteFile('C:\autorun.inf');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Сделайте лог полного сканирования МВАМ

[Spaniard]

Большое спасибо за помощь! Его больше нет.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Trojan.Win32.AutoRun.wn ( BitDefender: Trojan.Autorun.AEX, NOD32: Win32/AutoRun.Agent.TP worm, AVAST4: VBS:Malware-gen )
  2. c:\\qgs.exe - Trojan-Downloader.Win32.Dakedam.ek ( DrWEB: Win32.HLLW.Autoruner.26160, BitDefender: Trojan.Generic.4723073, AVAST4: Win32:Vitro )
  3. c:\\windows\\system32\\wuauolts.exe - Trojan-Downloader.Win32.Dakedam.ek ( DrWEB: Win32.HLLW.Autoruner.26160, BitDefender: Trojan.Generic.4723073, AVAST4: Win32:Vitro )
  4. d:\\autorun.inf - Trojan.Win32.AutoRun.wn ( BitDefender: Trojan.Autorun.AEX, NOD32: Win32/AutoRun.Agent.TP worm, AVAST4: VBS:Malware-gen )
  5. d:\\qgs.exe - Trojan-Downloader.Win32.Dakedam.ek ( DrWEB: Win32.HLLW.Autoruner.26160, BitDefender: Trojan.Generic.4723073, AVAST4: Win32:Vitro )