Не могу удалить вирус

[ankosha]

CureIt в безопасном режиме обнаружила на компе 28 зараженных объектов и, вроде бы, успешно их обезвредила.
Но вирус сразу же проявил себя снова.
Вирус постоянно пишет в корень и созданные им скрытые папки на флешку свои исполняемые модули, устанавливает атрибуты системный и скрытый на пользовательских файлах и папках, а для каждого скрытого элемента создается ярличок.
Также после загрузки Windows открываются несколько окон Мои документы.
Система стала тормозить и постоянно выдает предупреждение о нехватке виртуальной памяти.
Причем скачанный ранее Cure_It уже ничего не находил.
Почистил флешки на чистом копьютере.
Через несколько дней скачал обновленную утилиту Cure_It, и она снова нашла и "обезвредила" 6 зараженных объектов.
AVPTool, уже после Cure_It нашел еще один вирус.
Подозреваю, что вирус не удаляется полностью.
В логе hijackthis.log несколько загрузок непонятных мне модулей.
Помогите корректно почистить комп!

[Info_bot]

Уважаемый(ая) ankosha, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\documents and settings\6\application data\8.exe','');
 QuarantineFile('C:\Program Files\kmsgnilg\ssksxluw.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-842109\tl246.exe','');
 QuarantineFile('C:\Documents and Settings\6\Application Data\Microsoft\xrgat\xrgat.exe','');
 QuarantineFile('C:\Documents and Settings\6\Application Data\Microsoft\Vclqll.exe','');
 QuarantineFile('C:\Documents and Settings\6\Application Data\Microsoft\Qdlqlg.exe','');
 QuarantineFile('C:\Documents and Settings\6\Application Data\Microsoft\Fclqlv.exe','');
 DeleteFile('C:\Documents and Settings\6\Application Data\Microsoft\Fclqlv.exe','32');
 DeleteFile('C:\Documents and Settings\6\Application Data\Microsoft\Qdlqlg.exe','32');
 DeleteFile('C:\Documents and Settings\6\Application Data\Microsoft\Vclqll.exe','32');
 DeleteFile('C:\Documents and Settings\6\Application Data\Microsoft\xrgat\xrgat.exe','32');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-842109\tl246.exe','32');
 DeleteFile('C:\Program Files\kmsgnilg\ssksxluw.exe','32');
 DeleteFile('c:\documents and settings\6\application data\8.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fclqlv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qdlqlg');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vclqll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Update');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tl4617');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSNetDKNowiz');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSNetTKNowiz');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteWizard('SCU',2,2,false);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

Компьютер будет перезагружен.

Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

Если в срочном порядке, вы не установите SP3 для Windows XP и все последующие обновления безопасности, станете нашим постоянным клиентом.

Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

[ankosha]

С обновлением Windows не так просто. Интернет от мобильного оператора очень худой.
Скрипт выполнил, вроде попустило.
Выкладываю новые логи
Карантин пустой

[Никита Соловьев]

Скачайте пакет обновлений на другом компьютере с хорошим доступом в интернет, затем установите на данном. Оставлять операционную систему в таком состоянии не стоит.

Наблюдаются ли указанные в первом сообщении проблемы сейчас?

[ankosha]

Пока ничего подозрительного не наблюдаю.
Но у меня вопросы.
По скрипту, удаляемые резиденты собирались в карантин, а в итоге он оказался пустой.
Я чего то не верно сделал?
Не сохраняется ли вирус в файлах и загрузочных записях и чем их просканировать?
Меня смущает, что ни одна из применяемых мною итилит не обнаружила в удаляемиых скриптом модулях вредоносного кода. Неизвестный вирус? Как от него защитится?

[Techno]

По скрипту, удаляемые резиденты собирались в карантин, а в итоге он оказался пустой.
Я чего то не верно сделал?
Не сохраняется ли вирус в файлах и загрузочных записях и чем их просканировать?
Меня смущает, что ни одна из применяемых мною итилит не обнаружила в удаляемиых скриптом модулях вредоносного кода. Неизвестный вирус?

Файлов, которые удалялись скриптом, всего скорее уже не было на диске(возможно их удалил Ваш антивирус), от них просто остались записи в реестре.

Как от него защитится?

Скачайте пакет обновлений на другом компьютере с хорошим доступом в интернет, затем установите на данном. Оставлять операционную систему в таком состоянии не стоит.

Наблюдаются ли указанные в первом сообщении проблемы сейчас?