birywp.exe и подобные появляются постоянно!

[personage17]

Господа! Подскажите как бороться! Не могу справиться с явлением появления на моем диске D этого файла "birywp.exe" в паре с известным всем "autoran.inf" и "khg". Причем название первого постоянно меняется на подобную бессмыслицу.
Проверялся авастом, затем нодом, затем симатек антивирус. Из них плодотворнее всего сработал последний. Но эти файлы появляются вновь и вновь. Чищу руками, т.к. на них антивирусники не реагируют...
P.S.: Еще гнетет неизвестно откуда появившийся в "моём компьютере" значек "веб-папки". Поискав по различным форумам решение проблемы, но в ответах указывают ключи реестра, которые у меня отсутствуют...

Заранее благодарю за помощь!

Логи получились! Ура!

[wise-wistful]

Логи выложите согласно правил

[drongo]

virusinfo_cure.zip это карантин, его нельзя сюда.
если не получаются логи, попробуйте спецверсию в моей подписи.

[personage17]

Понял. Пробую.

Добавлено через 44 минуты

Попробовал. Не делает логи!!!

[drongo]

очень странно, что-то мешает. А в безопасном режиме пробовали? Там особенный лог делать надо:
http://virusinfo.info/showthread.php?t=10387
Есть ещё вариант, скачать avptool http://avptool.virusinfo.info/ , сначало автоматом просканировать( там последние базы касперского) а потом уже и лог сделать.
P.S. надеюсь, удалили всю коллекцию антивирусов ? если нет, сделайте сейчас

[personage17]

Я проверялся по-очереди)) После проверки сносил антивирусы, сейчас стоит только аваст. И его снести??

Добавлено через 6 часов 51 минуту

В очередной раз здравствуйте. avptool скачал! Все проверил, убил трояна)) Файл отчета весит 200 Мб, в архиве 7 мб. Выкладывать??

удалено: вирус Worm.Win32.AutoIt.cq
удалено: троянская программа Trojan-Downloader.Win32.Delf.pdx - вот то, что сдохло!

[Гриша]

Сделайте лог с помощью AVPTool...

[personage17]

После проверки AVPTool запустил необходимые скрипты AVZ. Все получилось, прикрепил в первом посте.

[Гриша]

В логах чисто...

[personage17]

Вышеописанная проблема появляется постоянно! Чищу руками. Не сам же я качаю это авторан и fredfgg.exe! Они появляются в скрытых файлах, и их сношу, и так двадцать раз в день.

[Гриша]

Куритом проверяли?

[personage17]

Видимо нет... Проверял всем вышеописанным.

[pig]

Проверьте.

[personage17]

Проверил. Он нашел еще одну гадину и убил ее. вышеописанная Хе...рня с появляющимися вирусами продолжается! Что может быть!??

[personage17]

Подскажите пожалуйста, какую функцию несут файлы:
KGyGaAvL.sys
bhrzwnk.tgz
bhrzwnk.dll
prsgrc.tgz
ssprs.tgz и соответствующие им dll-ники
в папке system32 ?? Может они что-то дружно затеяли? Не могу найти упоминаний о таковых нигде.

Внутри у большинства распологаются только печатные символы
Вот пример ssprs.dll
X`':'`'?'n'F4#V
mjgnerfn4v4pyW\jeod\`W@:@?NF!"W@@CA@&OGG
e^f`np_jde4v4$

[drongo]

запакуйте копии подозрительных файлов в zip с паролем virus
и пришлите http://virusinfo.info/upload_virus.php?tid=32240

[personage17]

Выслал!
081021_052645_вирьё_48fdae657ae98.zip - такое получилось имя)) Заранее спасибо!

Добавлено через 26 минут

Еще выслал то, что у меня появляется постоянно! Посмотрите, пожалуйста.
081021_055312_ещевирье_48fdb4982eb06.zip - вот его название

[personage17]

Ребята, отреагируйте пожалуйста! Очень давно парюсь...

[AndreyKa]

В первом файле мусор.
Во втором: khueal.exe = Trojan.Win32.Autoit.fj и autorun.inf его запускающий.

[personage17]

В первом файле мусор.
Во втором: khueal.exe = Trojan.Win32.Autoit.fj и autorun.inf его запускающий.

Я постоянно сношу их руками, т.к. пока первый не запущен антивирусники не реагируют. Очень волнует вопрос откуда они берутся??!!!
Одни и те же постоянно, даже если по сети не ходишь, просто подключен к ней.
И еще вопрос: удалил csrsc.exe, теперь при загрузке комп его требует и постоянно появляется сообщение "мало виртуальной памяти", хотя ничего не запущено. Еще при попытке выключить комп, остается картинка рабочего стола и никаких действий, не выключается! Жесть какая-то началась.

P.S.: Или я кретин стер нужный процесс вместо csrss.exe????