Trojan.Nsanti.Packed

[man or man]

Доброго времени суток...
Подцепил со своей же флэшки троян. Проверял Доктором Вебом в безопасном режиме - бесполезно. Не отображаются скрытые файлы и папки. До лечения avz4 при каждой новой загрузке системы и при открытии локальных дисков (C,D,F) SpIDer Guard выдавал один и тот же вирус:
C:\Documents and Settings\Konstantin\Local Settings\Temp\z5.dll - инфицирован Trojan.Nsanti.Packed
Удаляя его он буквально тут же возникал снова.
После лечения avz4 локальные диски теперь вообще не открываются двойным щелчком мыши.
Мало того эта проблема возникла теперь у моей подруги и у сестры. Девушки очень расстроились.
Помогите пожалуйста вылечить компьютер...
Необходимые логи прикрепляю.
virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Bratez]

Флэшка - это диск F: ? Оставьте ее подключенной и выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 DeleteFile('C:\0hct8ybw.bat');
 DeleteFile('D:\0hct8ybw.bat');
 DeleteFile('F:\0hct8ybw.bat');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18810).
Сделайте новые логи.

[man or man]

нет, флэшка отключена. диск F переносной винт, в принципе с него тоже могло.

насчет новых логов, чтобы без недоразумений (избежать старых логов) - надо повторить заново все пункты 8-13?

пока выполняю скрипт

[man or man]

итак новые логи:
virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

ну и карантин выслал

[Bratez]

В логах все нормально, а вот на флэшке очевидно зараза осталась.
Подключите флэшку, удерживая клавишу Shift, чтобы не сработал автозапуск.
Не открывайте ее!
Выполните такой скрипт в AVZ, заменив X на букву флэшки:

Код:

begin
 DeleteFile('X:\autorun.inf');
 DeleteFile('X:\0hct8ybw.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки проверьте флэшку на наличие посторонних файлов, особенно скрытых, все чуждое удалите. Потом сделайте еще раз лог п.10 правил, для моего (и вашего) спокойствия

[man or man]

доброго времени суток, не подходил к компьютеру неск. дней поэтому так долго. тут произошел небольшой конфуз - комп включили без моего ведома и подключили флэшку с тем же самым вирусом.
я провернул все те же самые операции описанные выше (только добавил к списку локальных дисков - флэшку), вроде все нормально, хотя хз.
вот логи:
virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[V_Bond]

в логах чисто ....

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
  2. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.rin (DrWEB: Trojan.PWS.Wsgame.2387)
  3. d:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
  4. f:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)