Помогите, пожалуйста

[igorfil]

Здравствуйте, у меня заблокировался Диспетчер задач, постоянно на флешке появляется autorun и bwun.exe, компьютер проверил несколькими утилитами, в том числе и от Доктора Веба, выкладываю логи, посмотрите пожалуйста

[Numb]

На время выполнения скрипта, отключитесь от сети иотключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\fighter.pif');
 StopService('abp470n5');
 SetServiceStart('abp470n5', 4);
 QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys','');
 QuarantineFile('G:\bwun.exe','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('C:\Program Files\Windows Media Player\wmpnetwk.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mqhjoj.sys','');
 QuarantineFile('c:\fighter.pif','');
 DeleteFile('c:\fighter.pif');
 BC_DeleteFile('c:\fighter.pif');
 DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys');
 DeleteFile('G:\autorun.inf');
 BC_DeleteFile('G:\autorun.inf');
 DeleteFile('G:\bwun.exe');
 BC_DeleteFile('G:\bwun.exe');
 DeleteService('abp470n5');
 BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.

После перезагрузки, карантин AVZ заггрузите по ссылке http://virusinfo.info/upload_virus.php?tid=38566 и повторите логи.

[igorfil]

Ребята извините, что так долго не отвечал, на Ваш ответ ко мне по запросу новых логов и карантина, вот всё выкладываю, посмотрите пожалуйста, но проблема после исполнения Вашего скрипта осталась, и всё также заблокирован Диспетчер задач, и на флешку переносится файл autorun и W32.Sality.AE - различными названиями...помогите пожалуйста...

[Гриша]

Сделайте полную проверку CureIT и повторите логи...

[igorfil]

Здравствуйте ребята, опять извиняюсь что так долго не писал, неполучалось. Примите пожалуйста файлы и карантин я тоже отправил, да, я ещё там прикрепил файл файл от Virus removal Tools от Касперского, и у меня всё равно остался этот АВТОРАН и БОДУН, токо он называться стал по другому...заранее спасибо...

[igorfil]

Уважаемые ХЕЛПЕРЫ, я понимаю что у вас итак много работы, но вы хоть что-нибудь ответте...

Добавлено через 47 минут

Ребят, ну хоть просто скажите что мы разбираемся, а так сидеть в неведании очень не просто...

[light59]

Лечитесь, как написано тут http:
//virusinfo.info/showpost.php?p=166807&postcount=1
После этого с новыми логами к нам.

[igorfil]

Ребята, я, Вам очень благодарен за то, что Вы всё-таки ответили, но теперь по существу:
1. В Безопасный режим я войти не могу, компьютер на стадии загрузки Безопасного режима начинает перезагружаться;
2. Интернет не работает, т.е. нету выхода ни на один сайт, даже по сети через проксю;
3. Пролечил компьютер всеми утилитами, которые приведены в Ваших правилах, т.е. сделал всё именно так как там написано (если я что-то сделал неправильно, Вы укажите на мою ошибку, очень прошу);
4. У меня как был отключен Диспетчер задач, так он и отключен, даже после выполнения Вашего скрипта, как записывались на флешку АВТОРАН и ИВУН так и записываются

Все необходимые инструкции Ваши я выполнил, я просто прошу помочь мне, там очень много информации, особенно документов за 5 лет, они весят много, и сохранить мне их некуда...помогите пожалуйста...я уже просто не знаю что делать...

[light59]

в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\cnded.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\xvidconfig.cpl','');
 QuarantineFile('hex(7):','');
 DeleteService('abp470n5');
 QuarantineFile('C:\WINDOWS\system32\drivers\mqhjoj.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\mqhjoj.sys');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\cnded.exe');
BC_Importall;
 BC_DeleteSvc('abp470n5');
ExecuteSysClean;
 ExecuteRepair(11); 
 ExecuteRepair(17);
 ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин как Numb и повторите логи. А есть возможность в другом месте скачать CureIt, там же записать его на CD (DVD) и запустить его с диска у себя на компьютере?

[igorfil]

По поводу карантина, я просто не помню есть там возможность сохранить его под именем НУМБ, или я насколько помню он создаётся автоматически со своим именем

Я и так бегаю в другое место чтобы скачать или отправить к Вам что-либо, потому что с этого компа который заражён у меня выхода в инет нету, я всё именно записываю на диск, уже 3 версии Кьюрета скачал с их обновлениями, и все пропускал через сканирование, и он постоянно находит один и тот же вирус W32. Sality.AA, а теперь ещё нашёл но теперь уже W32. Sality.AЕ, но щас попробую новую сегодняшнюю версию скачать и опять пропустить

Добавлено через 3 минуты

а ещё такой вопрос, какой именно вирус отключает Диспетчер задач, и как вручную его можно попробовать включить...?

[light59]

отключает безопасный ДС и прочее как раз Sality.
Раз уж так всё плохо, то попробуйте сделать это http://virusinfo.info/showpost.php?p=306441&postcount=2

Добавлено через 1 минуту

Можете ещё это попробовать http://www.kaspersky.ru/support/viru...?qid=208636131

[igorfil]

Вот блин, я извиняюсь, но теперь комп перестал открывать все диски из СД-рома, после перзагрузки...что теперь делать, винду переустанавливал, с самого начала, но сносил токо диск С:\, видать он сидит в документах на диске Д:\, так что опять переустановка не поможет...что же мне делать...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. f:\cnded.exe - Virus.Win32.Sality.aa (DrWEB: Win32.Sector.17)
  2. g:\bwun.exe - Worm.Win32.AutoRun.zej