Trojan.KillFiles.11318 + у всех папок неизменяемый атрибут "только чтение"

[Andrew1]

Запустил файл (Аваст молчал).
Вылетел "Синий экран смерти".
После перезагрузки:
- вырубился Аваст.
- изменились атрибуты у всех папок на "только чтение".
- перестали запускаться антивирусные програмыы(Аваст,CureIT) и некоторые .exe ( собщение типа - " ... не является приложением WIN32").
- не смог загрузиться в Безопасном режиме.

Отформатировал системный диск, переустановил Виндоус, обновил Виндоус, поставил драйвера и минимум софта, отключил систему востановления.

Запустил в безопасном режиме свежий CureIT, в результате:
linkdel.cmd;c:\windows\system32;Trojan.KillFiles.1 1318;Удален.;

Установил Касперского 7.0.1.325, просканировал с максимальными настройками, указанными в разделе ЧаВо. Обнаружено несколько not-a-virus, все удалил.

Не смотря на вездесущий атрибут "только чтение", могу свободно копировать,удалять,переименовывать и т.д., проблем с запуском .exe после форматирования не наблюдается.

Проблема заключается в том что Trojan.KillFiles.11318 где то остается после лечения и форматирования, да и постоянная галка атрибута "только чтение" нервирует.

Согласно правилам высылаю логи AvZ и HijackThis.

[Andrew1]

почитал про низкоуровневое форматирование, может попробовать ??? что бы вас не отвлекать...

[V_Bond]

у вас был файловый вирус ... т,е . запуская сохраненный полезный (но уже зараженный файл) вы снова заражаетесь ...
выполните скрипт ...

Код:

begin
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('C:\WINDOWS\system32\browseui.dll','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[Andrew1]

Загрузил
Файл сохранён как 080316_143733_virus_47dd76fd36329.zip

[V_Bond]

ждем ответ вирлаба ...

Добавлено через 1 час 39 минут

browseui.dll,
explorer.exe_
Вредоносный код в файлах не обнаружен.

[Andrew1]

То есть появляющийся после форматирования Trojan.KillFiles - пустышка ? и можно не опасаться ?
И еще, подскажите пожалуйста, можно ли в моем случае исправить постоянный атрибут "только чтение" ?

[V_Bond]

И еще, подскажите пожалуйста, можно ли в моем случае исправить постоянный атрибут "только чтение" ?

так и должно быть ....

[kps]

По поводу linkdel.cmd может это и не троян, поэтому в следующий раз его сразу не удаляйте, а пришлите нам (загружать тут: http://virusinfo.info/upload_virus.php?tid=19862)

[Andrew1]

Переустановлю систему, если сново обнаружит Linkdel.cmd то вышлю.
Хочется быть уверенным в безопасности на 100%

Добавлено через 11 часов 22 минуты

Добавлено через 49 секунд

Переустановил, вроде чисто.
Большое спасибо за то что уделили внимание.

[kps]

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены