Одолел паршивый Worm.Win32.AutoRun.dui

[trismegist]

Помогите парни, погибаю. Подхватил халеру с НОУТА у молодого на работе, и расплодилась на всех моих восьми флэшках, что и форматирование не помогло. Заразил, свой и так тормозной НЕТБУК, да ещё свой пылесборник под столом в комнате дочери. Спасу нет. На нетбуке антивир AVK2009v.8.0.0.454 который обновляться нехочет постояно пищитсканером по поиску, что за 6 часов, их дэлетит по полторы тысячи. У дочери тоже самое проделывает Dr.WEB, а толку нет. Ума не прилажу, что с этим Worm.Win32.AutoRun.dui делать? Помогите ради Бога пожалуйста.

[light59]

В правилах форума

Запрещено писать сообщение полностью цветом или шрифтом, отличным от настроек по умолчанию.

Глаза режет ваша писанина....
В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\\SystemRoot\System32\drivers\vidstub.sys','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43339.
Логи делали со вставленной флешкой?

[trismegist]

Прошу прощение за ядовитый цвет текста, на будущее учту и исправлюсь. Прежние логи делал я без вставленной флэшки. Мне лучше повторить с флэшкой? А с какой лучше, с пустой или заполненной информацией?

[light59]

С той, которая по вашему мнению заражена.

[trismegist]

С той, которая по вашему мнению заражена.

Прошу прощения за столь поздний визит, был занят и работал. Вчера успел внести скрипт предложенный вами, перезагрузился и от сканировал антивиром, который дал знать - вирусов НЕТ. После того как поставил флэшку, KAV сообщил что внедряется тот же вирус. Я удалил его и сделал полную проверку KAVом, результаты теже, вируса нет. Но, система стала как то странно притормаживать, я не уверен и с трудом верится что червь так просто сдался. Вот логи со вставленной больной флэшкой. Проверьте по возможности, очень прошу...

[trismegist]

Заранее прошу простить если я щас задам глупый вопрос. Вы просили выслать карантин ZIP файлом после внесения скрипта, я нашёл два файлика ini в AVZ папке КАРАНТИН, тем же временем и числом созданный, когда вставил скрипт. Мне их надо было выслать оба, или как то опять создать прогой AVZ? Я их ещё не удалил....

[Гриша]

Базы обновить, логи переделать...

[trismegist]

Базы обновить, логи переделать...

Всё, как сказали сделал. Смог обновить только AVZ. Процедуры проделал с флэхой, только забыл поставить галачку в AVZ на флэху. Втарая процедура сделана в AVZ без интернета, незнаю, обязательно ли надо было с ним. Третья процедура сделана другой утилиткой, т.к. она на английском, не смог сообразить, как её обнавить. Высылаю логи и за результатом после завтра загляну, работаю на сутках завтра. Да, а карантин? мне что, выслать вчерашний? иль скажите как сделать новый? Или уже можно про него забыть?