троян и какойто вирус

[Den123]

у меня такая проблема. во первых украли аккаунт от игры вов. антивирус вроде нашел какие то трояны, как раз специализирующиеся на этом. во вторых такой вирус который делает диски файлами. т.е. если зайти на диск то просит выбрать приложение для открытия.

еще не возможно включить показ скрытых файлов. когда включаешь и жмешь применить. через секунду опять становится не показывать. еще не могу редактировать файл бут.ини. еще не пол-ся полностью вычистить компьютер от вирусов потому что они постоянно появляются.

прикладываю файлы.

заранее спасиба.

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('Q:\autorun.inf','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('Q:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[Den123]

БОЛЬШОЕ СПАСИБО!!!!! 13 часов решал эту проблему!!!

[wise-wistful]

Давайте новый комплект логов. И меняйте пароли от он-лайн игр, если играете конечно.

[Den123]

вот карантин как просили. щас логи новые сделаю

[wise-wistful]

Карантин отсылают у нас по ссылке вверху. Уберите его из темы.

Добавлено через 11 минут

Контрольный по врагу. Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\oufddh.exe');
 DeleteFile('Q:\oufddh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Den123]

новые логи. не знаю тут их прикреплять или по ссылке сверху. надеюсь правильно сделал))

[Den123]

еще нашелся какой то файлик в корневом каталоге второго диска

gumkrhf.bat

касперский пишет что червь

[Den123]

и еще одна проблемка не пропала. может это и не вирус, но всеже тут спрошу. иногда появля.ься точки на экране размером ровно в пиксель. такие фиолетовые и бирюзовые. я сначала подумал пиксели выгорели, но потом обнаружил что перемещение той области, где появились точки как бы оставляет шлейф за ними.

я скриншот приложу на нем понятно думаю.

[Bratez]

gumkrhf.bat - удалите.

Поищите dxdllreg.exe через AVZ - Сервис - Поиск файлов на диске.
Если найдется - пришлите по правилам.

[Den123]

не нашелся

[Bratez]

Тогда пофиксите строчку в HijackThis:

Код:

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

Более ничего подозрительного не видно.

[Den123]

пофиксил. глюк не пропал

[rubin]

ftp://ftp.kaspersky.ru/utils/getsyst...SystemInfo.exe

Сделайте этой программой лог, заархивируйте и прикрепите

[Den123]

прикрепил

[akok]

C:\WINDOWS\system32\vsjitdebugger.exe - пришлите по правилам

[Den123]

послал но запокавал вручную.
когда в авз находил и нажимал скопировать в карантин. то потом при просмотре карантина файл отсутствовал. несколько раз пробовал, безрезультатно.

а его надо удалять из этой папки?

[rubin]

Если есть диск с Windows можно попробовать
Пуск - Выполнить - cmd - sfc /scannow

[akok]

Нет удалять не надо

[Den123]

диск есть. но первый же файл который он запрашивает требует с диска проф версии, а у меня диск хоум. дальше файлов 10-15 требует с хоум версии, но мой диск все равно не подходит. хотя именно с этого диска производилась установка.

вообщем можете подсказать с чем эта проблема связана и имеет ли она какую-то угрозу безопасности или это просто глюк, который мешается. если не имеет угрозы, то я винду переустановлю и скорей всего пропадет.