Зараза на флешках и фиктивные "Съемные диски" №2

[rux2]

Компьютер был в контакте с машиной из темы №1.
Тоже фиктивные диски, но флешки вроде не заражает.

Посмотрите, чем болен, пожалуйста.

[Numb]

Пока так: программа AVZ - файл - выполнить скрипт - выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sptd.sys','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\21520873.sys','');
 QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
 QuarantineFile('C:\WINDOWS\System32\dmadmin.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=43737 , как написано в прил.3 правил.
PS: фиктивные диски - это, скорее всего, эмулятор Daemon tools хулиганит. Если он есть в апплете "Установка и удаление программ", попробуйте удалить его.

[rux2]

Скрипт выполнил.
Вот новые логи.
Я удалил доктор веб 5.0. Теперь после него остались два неизвестных устройства и драйверы ищутся при каждой загрузке.
(в описании устройств увидел SPIDER i SPIDERNT)
Как их удалить из системы ?

[PavelA]

Установите AVZPM. Это внутри AVZ и повторите логи.

[rux2]

Установил. Повтор логов сделал.

А как удалить устройства неизвестные не подскажете ?

[PavelA]

Мой компьютер - Диспетчер устройств - Показать скрытые устройства.
Оттуда удалить SPIDER i SPIDERNT

[rux2]

а зараза еще есть в системе ?

[PavelA]

Второй лог AVZ не делаете, вот и ничего не могу окончательно сказать.

[rux2]

Пардон. Сейчас будет. Забыл сделать.

[rux2]

сделал еще ондин лог.

[PavelA]

Теперь говорю: чисто. При условии того, что в восст. системы ничего плохого не лежит.

[rux2]

спасибо =)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 14
• В ходе лечения вредоносные программы в карантинах не обнаружены