не работает модем после заражения Worm.Win32.Autorun

[shefzz]

прошел все шаги согласно инструкции по сбору информации.

Перед этим самостоятельно удалось выяснить следующее:
вирус определялся Kis 7.0.1.321 как Worm.Win32.Autorun. , а модификации (т.е. три поиследние буквы после точки были разными: lvr, lyo, mlr, lxq, lpc, lpp, llc, lzn, mdn). Полностью не лечился.
ведет себя следующим образом:
-ломится на FDD и USB (причем так, что из-за непрерывного обращения к FDD система виснет, пришлось отключить FDD, чтобы хоть как-то провести диагностику);
-на USB создает 2 файла (autorun.inf и system.exe);
-заражает файлы .sys папке \windows\system32\drivers;
-естественно, прописывается в разделе автозапуска в реестре;
-блокирует доступ к сом-порту (из-за этого на втором шаге диагностики не смог провести проверку при активном подключении к интернету - файлы отчетов, сделанные на "больной" машине высылаю с другого компа);
-препятствует автоматическому определению подсоединяемых устройств (приходится вручную запускать процесс установки нового оборудования, т.к. автоматом оно устанавливается с конфликтом и не работает - даже флеш);
из этих симптомов после проверки системы в безопасном режиме утилитой AVP, так же AVZ и hijackthis вроде бы осталась только блокировка доступа к модему.
При подключении к порту модема выдается: ошибка 633: порт занят. модем или другое устройство связи уже используется или не настроено
заранее благодарен за консультацию и помощь.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-1844237615-1343024091-725345543-1004\Dc119.exe','');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{B6401179-89B5-41B9-BA2F-4BD92DBF9DC8}');
 QuarantineFile('C:\WINDOWS\system32\cbXrQkji.dll','');
 DeleteService('WINIO');
 QuarantineFile('C:\WINDOWS\system32\winio.sys','');
 DeleteFile('C:\WINDOWS\system32\winio.sys');
 DeleteFile('C:\WINDOWS\system32\cbXrQkji.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-1844237615-1343024091-725345543-1004\Dc119.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('WINIO');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[shefzz]

выполнил все процедуры.
с модемом та же ерунда

затем сделал логи.

карантин отослал.

помогите...

[V_Bond]

пофиксите

Код:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000

http://support.microsoft.com/kb/324760/ru

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены