Проверьте, пожалуйста, логи

[cassiopeia13521]

Здравствуйте!!!!
У меня такая проблема: когда я вставляла флешку в компьютер, nod находил 2 вируса и удалял. Но в след. разы происходило тоже самое: выскакивали те же вирусы, nod «типо» их удалял…но они оставались на своем месте. Спустя время nod перестал их видеть. А вот аваст на ноуте их выдает( аваст на ноуте с той же флешки обнаруживает:
1. Win32:Rootkit-gen
2. BV:AutoRun-S)
и все происходит по той же схеме: аваст удаляет, но они остаются. Компьютер проверяла и nod –ом, и утилитой касперского, и утилитой др веб-все чисто. И уже один из специалистов этого сайта проверил логи с компа-чисто. В чем же дело?? Либо флешки надо выкидывать..либо просто хитрый вирус??
Вот логи с ноута. Но т.к. ноут не имеет выхода в интернет пункт 2 "Диагностика" выполняла без интернета(или он необходим??)

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pxeqog.dll','');
DeleteFile('C:\WINDOWS\system32\pxeqog.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=56829).

Сделайте лог gmer.

[cassiopeia13521]

карантин закачан.
но возникла еще одна маленькая проблемка: т.к. у ноута нет интернета. я скидываю все через флешку. и вот теперь, когда я вставила флешку с карантином в комп, nod обнаружил эти вирусы(хотя, до этого уже не обнаруживал их) и "типо" удалил. Какой-то замкнутый круг получается(((((((((((((((((((
Что делать???(((((( Помогите!!!!

[Bratez]

Т.е. Нод удалил полученный карантин?
Ну ладно, значит там ничего нового и интересного не было.
Делайте лог gmer.

[cassiopeia13521]

ну не знаю наверняка, удалил или нет. То, что было, я Вам отправила.
Сейчас сделаю лог. А делать на ноуте или на компе? или и там..и там?

[Bratez]

А, нет, не так. Нод почистил флэшку от авторана (этот червяк так тоже распространяется), а карантин вы прислали. Хорошо. Ждем лог.

Добавлено через 46 секунд

Лог естественно с ноута. Каждому компьютеру - своя тема.

[cassiopeia13521]

Ок))) Сейчас будет))

[cassiopeia13521]

вот он

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\pxeqog.dll');
ExecuteSysClean;
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\zigujjcfd\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\zigujjcfd');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\zigujjcfd\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\zigujjcfd');
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новый лог gmer и п.2 раздела Диагностика с подключенной флэшкой.

[cassiopeia13521]

но у меня на ноуте нет интернета. Это не принципиально?

[Bratez]

Не принципиально. Но браузер запустите на всякий случай.

[cassiopeia13521]

хорошо. сейчас сделаю)

[cassiopeia13521]

Готово

[Bratez]

Все чисто.
Проблема решена?

[cassiopeia13521]

СПАСИБО ОГРОМНОЕ за помощь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!! ))))))) ОЧЕНЬ Вам признательна!!!!!! Теперь можно идти спать со спокойной душой))) До свидания!!
можно еще маленький вопросик))? Какой антивирусник Вы порекомендуете??

[Bratez]

Какой антивирусник Вы порекомендуете??

Рекомендуемые антивирусы

[cassiopeia13521]

Спасибо)))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\pxeqog.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Rootkit-gen [Rtk] )