Не могу самостоятельно избавиться от вирусов

[krexxxer]

Зараженный комп к инету не подключен, поэтому обновить базы AVZ не могу. Вирусы обнаружились как раз тогда, когда потребовалось подключить комп к интернету, потому как не смотря на все усилия этого сделать не удалось. К локалке подключается, а к интернету нет (подключение производится по vpn). Появились подозрения на вирусы. Имеющийся антивир их не находит, но в списке процессов висит csrcs.exe.
сам избавиться несмог, да и там не только этот вирус видимо..
Help, pls!

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
SetAVZPMStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hjgruipfpxtmbl');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xapgijfl');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\yzgtpx');
 DeleteService('sysdrv32');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 QuarantineFile('c:\windows\system32\csrcs.exe','');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 ExecuteRepair(16);
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ на другом компьютере и перепешите папку Base.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

[krexxxer]

файл карантина прислал, лог прикрепляю

[AndreyKa]

c:\windows\system32\csrcs.exe = Win32.HLLW.Autohit.7474 (DrWeb)
Он и на флешки, похоже, записывается.

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('\systemroot\system32\drivers\hjgruimxonbfpm.sys','');
 QuarantineFile('D:\otdthg.exe','');
 QuarantineFile('D:\autorun.inf','');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\otdthg.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('\systemroot\system32\drivers\hjgruimxonbfpm.sys');
 ExecuteRepair(16);
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Установите правильную дату.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

[krexxxer]

да, nod при автозагрузке флешки (на компе с инетом) убивал autorun.inf, но оставался скрытый системный файл с именем otdthg, который я каждый раз вручную удалял. сейчас нет ни того файла, ни другого

файл карантина отослал, лог прикрепляю.

спасибо большое за оперативность.

[AndreyKa]

В логe чисто. Дату/время правильную выставить пытались?
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

[krexxxer]

оу, дату выставлял, но на год внимания не обратил, поэтому ссубота пришлась на 18сент2010г.=)
сейчас правильные дату/время выставил.

Процедуру выполнил, файлы отослал

Файл сохранён как 090919_205404_virusinfo_files_CHF-C3EAAE27B6A_4ab50cac0a2fb.zip
Размер файла 26961049
MD5 125f33d819e69b05a915409157860827

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.7474, BitDefender: Gen:Trojan.Heur.AutoIT.Xq3@bSXP@YpO, AVAST4: Win32:Trojan-gen {Other} )
  2. c:\windows\system32\drivers\hjgruimxonbfpm.sys - Packed.Win32.TDSS.z ( BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Alureon-CB [Rtk] )