Вирус в оперативной памяти

[nbpkiev]

После очередного контакта с флешкой на компьютер перенесся вирус.
Avast выдавал по 10 предупреждений при загрузке Винды.
Потихоньку все файлы (якобы) я перенес в хранилище и предупреждения перестали появляться.
Однако стал странно работать ДВД привод (DVD+-RW LG GH22-NS40), купленый буквально месяц назад.
Поначалу он все медленней писал диски, после чего вообще пропал из списка приводов во всех программах (Неро, СD burner XP...). Остался там лишь как возможность записывать образы.
Тем не менее, уже записанные диски ДВДром читает без всяких проблем.

Позвонив владельцу флешки, выяснил, что у него была та же проблема, но она сама собой как-то ликвидировалась.

Что я предпринимал - запустил аваст в ДОС-режиме. Тот понаходил вирусы и поубивал их, но с очередным запуском вновь обнаружил вирус в оперативной памяти.
Запустив аваст в очередной раз в ДОС-режиме никаких вирусов обнаружено не было. Но в режиме под Виндой - он опять есть.

скачал AVZ, но в разделе ЧАВО написано, что "код меняется в зависимости от ситуации "

подскажите, какой код нужно вставить, чтобы выполнить скрипт и что вообще делать?

Заранее спасибо.

П.С.Попробывал установить Dr.Web CureIt - тот вообще вирусов в оперативке или где бы то ни было не нашел...

[drongo]

сначала логи сделать, а уже по логам скажем какой скрипт выполнить. Читать внимательно:http://virusinfo.info/showthread.php?t=1235

[nbpkiev]

Все сделал, но не могу понять, как создать virusinfo_syscure.zip
Подскажите, если не трудно...
Делал все исходя из инструкций, написанных в правилах.

Добавлено через 5 минут

У меня высветилось "прислать запрошенный карантин" - но я не знаю, что это.
Вы хотите, чтобы я прислал зараженый файл?

[drongo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cuvccodc.dll','');
 QuarantineFile('C:\WINDOWS\system32\els.dll','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-3078743177-7570837646-015386957-4778\nissan.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\gasfkyadwqxylk.dll','');
BC_ImportAll;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.

После этого будет рестарт.
Лишь после исполнения скрипта
прислать карантин по красной ссылке, читаем приложение 3 правил- там написано как.
P.S.
virusinfo_syscure.zip автоматически образуется после выполнения пункта 1. "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". , если антивирус или зловред не мешает
Аваст отключите и попробуйте

[nbpkiev]

Файл закачан, спасибо
Ну то есть Вам спасибо)

Добавлено через 32 минуты

Там я так понял четыре вируса (или зараженных файла).
Оттуда ли проблемы с ДВДромом?

Добавлено через 1 час 46 минут

Что дальше делать?
Просто ждать?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-3078743177-7570837646-015386957-4778\nissan.exe');
 DeleteFile('C:\WINDOWS\system32\gasfkyadwqxylk.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

[nbpkiev]

thyrex, ошибку выдает! Говорит, что файл уже загружен...
нужно ли делать новые логи?

[pig]

Делайте. И скрипт не забудьте.

[nbpkiev]

Сделал!

[nbpkiev]

зы: в карантин прибыло файлов...
как-то может их залить по новой?

[thyrex]

thyrex, ошибку выдает! Говорит, что файл уже загружен...

Это я кое-что не удалил из просьбы

Лог gmer сделайте

[nbpkiev]

thyrex, начал делать лог - все сбилось - всплыло окно "память не может быть read"...
зы: какой это ужасный гадостный вирус!
и какие вы отзывчивые и хорошие люди

Добавлено через 3 минуты

при повторной попытке, компьютер мигнул, появилось синее окно, которое очень настойчиво говорило, что с компьютером что-то очень не так!

Добавлено через 2 часа 55 минут

Видимо, только завтра решится, да?

[thyrex]

При создании лога gmer лучше все лишнее из памяти выгрузить, особенно защитный софт
Попробуйте сделать лог в безопасном режиме

[nbpkiev]

попробывал.
компьютер завис.

Добавлено через 14 минут

вторая попытка закончилась сообщением что "память не может быть read".

[thyrex]

Попробуйте это http://virusinfo.info/showthread.php?t=50169

[nbpkiev]

thyrex, вновь неудача
Сперва TDSS remover зависал при попытке удалить hidden objects, а потом опять стал вылетать синий экран с предупреждением.
в безопасном режиме программа не работает...

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkyxjemxmwx');
RebootWindows(true);
end.

Компьютер перезагрузится.

Теперь попробуйте лог gmer сделать

[nbpkiev]

скрипт сделал.
gmer в обычном режиме виснет.
в безопасном - память не может быть read.
бред прям какой-то!

Добавлено через 4 часа 17 минут

да... дело как-то совсем не движется...

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZPMStatus(True);
 ClearQuarantine;
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkyxjemxmwx');
 ExecuteRepair(6);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

[nbpkiev]

Карантин выслал.
Лог прикрепил.