цирк уехал (надеюсь), а один (как мин) клоун остался

[DPOP]

На флешке вдруг обнаружились: w32.Downadup.B (в виде скрытого файла jwgkvsq.vmx, который прятался в им же создаваемой скрытой папке f:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\) и w32.Downadup!autorun (в виде скрытого файла autorun.inf в f:\ )
Попробовал провериться в он-лайн и обнаружил, что:
1) не могу зайти ни на один соответствующий сайт - не запускает
2) не могу (в Сервис-Настройки-Свойства папки-Вид) установить Показывать скрытые файлы. Галочку ставлю - жму ОК - открываю заново - а там НЕ показывать
3) Не могу удалить (скрытые) ни C:\RECYCLER\ , ни D:\RECYCLER\ , где эта гадость могла бы (по аналогии с флешкой) прятаться.

Выполнил все ваши рекомендации. 20 троянов (правда имена несколько по другому обозначились) нашлось - уничтожилось.

Вроде как флешка больше не инфицируется, и на сайты пускает.
Но "Показывать скрытые файлы" - так и не удаётся установить (выбрать)

Может не всех червяков выкопал? Притаились еще?
Заранее спасибо!
С уважением,
ДМитрий
п.с.
полный чайник в этих делах.

[vegas]

Выполните скрипт АВЗ

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\kdcvnn.dll','');
 DeleteFile('C:\WINDOWS\system32\kdcvnn.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
 BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(9);
 RebootWindows(true);
end.

Закачайте карантин по ссылке вверху страницы. Включите AVPZM и повторите логи

[DPOP]

После того как выполнил требуемое, осознал, что не всё делал правильно. Поэтому опишу свои ходы:
1. Отключил И-нет, закрыл все проги, кроме IE
2. Запустил присланный Вами скрипт, после которого -автоматическая перезагрузка.
3. Подключил И-нет, в IE вернулся на форум.
4. Безуспешно пытался отправить как запрашиваемый карантин virusinfo_cure.zip (ответ: данный файл уже был загружен) и boot_cleaner.log Причины и первого, и второго - уже понял.
5. Включил AVZPM, сделал перезагрузку.
6. Отключился (как того требует п.6 пред-Диагностики) от И-нет. Оставил IE открытым.
7. Выполнил пункт 1 "Диагностики", включая перезагрузку в конце.
8. Подключился к И-нет.
9. Успешно послал запрашиваемый файл в КАРАНТИН.
10. НЕ СДЕЛАЛ перезагрузку (сорри, проморгал)
11. Выполнил пункты 2 и 3 "Диагностики"
12. Вложил три новых лога.
13. Написал этот отчёт.

Если что-то сделал не так - не казните, тёмный в этих вопросах я. Готов, если не обходимо, сделать всё как надо
ДП

[Bratez]

Сделайте лог gmer.
Ставьте все критические обновления, вышедшие после SP3.

[DPOP]

1. Прежде всего, важная деталь. После своего предыдущего письма, еще до получения и выполнения инструкций от Bratez, обнаружил изчезновение последнего (вижимого мне) признака моей проблемы - в свойствах папки - Вид - стало возможно включать режим "Показывать скрытые файлы". И снова заработал автоматический WinUpdate, который уже давно как-то сам выключился и "умер".
Поэтому, сначала хочу сказать СПАСИБО всем, кто придумал, и кто поддерживает этот, безусловно, полезный ресурс. Оперативно, действенно, бесплатно (ну а что, тоже важный момент), и что удивительно и приятно - понятно - даже таким как я (имею ввиду свой уровень знания темы - ниже плинтуса).

2. Как делал лог gmer.
- загрузил и запустил файл .exe
- отключил восстановление системы
- НЕ отключал И-нет
- оставил открытым только IntExp
- сделал лог диска С (системный, + все программы) - сохранил под именем disk-C.log
- сделал лог диска D (только док-ты, фото и т.п.) - сохранил под именем disk-D.log
- попробовал перезагрузиться (через Пуск) и подвис. Перезагрузился через Ресет.
- на всякий просканировал еще раз С (disk-C-1.log) и D (disk-D-1.log)

3. По обновлениям столько появилось вопросов, что вынесу их в отдельную тему. Здесь, если возможно, только такой вопрос: "Достаточно если у меня включился автоUpdate и где-то, 1-2 обновления в пару дней подгружаются"?

[Bratez]

Все чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\kdcvnn.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )