Папки делает скрытыми и меняет формат на exe.

[Aidana]

Прошу прощение! Мои познания в этой облости очень невелики. Сделала все по инструкции. Так же подсоеденила 2 флэшки которые точно были заражены с этого компьютера. От себя могу добавить что при сканирование в AVZ и Cure it в обоих случаях по 3 трояна было удалено.

[DefesT]

Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-2DC457DF.EXE

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\lg_fwupdate\fwupdate.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\XP-2DC457DF.EXE','');
 DeleteFile('C:\WINDOWS\system32\XP-2DC457DF.EXE');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам

[Aidana]

Сделала. Только можно спрсить флэшки тоже вылечиваються сразу вместе с компьютером?

[Aidana]

Я отправила как просили теперь что делать не подскажете?

[DefesT]

нет. Флэшки надо подключить к компьютеру и сделать новые логи
Выполните скрипт:

Код:

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.

п.с. virusinfo_cure.zip - уберите с вложений, это карантин. Не путайте его с virusinfo_syscure.zip