Борьба с червями

[Конст@нтин]

Добрый день. Уже несколько дней продолжаю безуспешную борьбу с червями. Avira регулярно выдает сообщения:
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Z.38' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.AV' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Q' [worm].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'TR/Dropper.Gen' [trojan].
В файле 'C:\WINDOWS\system32\x' был обнаружен вирус или вредоносная программа 'WORM/Conficker.Y.16' [worm].
Потом обнаруживает файлы с расширениями .bmp или .jpg:
Троянская программа TR/Dropper.Gen
сигнатура червя WORM/Conficker.Z.38

[DefesT]

Здравствуйте. Отключите компьютер от интернета, а также антивирус и/или файрвол. Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\wind7upd.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe');
 DeleteFile('C:\WINDOWS\wind7upd.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
http://support.kaspersky.ru/wks6mp3/error?qid=208636215 - пролечитесь этим
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новый лог virusinfo_syscheck.zip + лог gmer

[Конст@нтин]

Добрый день. Направляю новые логи.

[DefesT]

KidoKiller'ом лечились?
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\hikas.dll','');
 DeleteFile('C:\WINDOWS\system32\hikas.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
в AVZ - меню "файл" - Мастер поиска и устранения проблем - пуск - исправить нестандартный диспетчер задач.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится Gmer.exe (gmer)

Код:

Gmer.exe -del service btjjn
Gmer.exe -del service qaeudkzwx
Gmer.exe -del file "C:\WINDOWS\system32\hikas.dll"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qaeudkzwx"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qaeudkzwx"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\btjjn"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qaeudkzwx"
Gmer.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.

[Конст@нтин]

Выполнил все. Карантинов было два, выслал оба одним арховом. Высылаю новый лог gmer.

[Никита Соловьев]

При создании лога GMER кнопку Scan нажимали?

[Конст@нтин]

Только запуск gmer.exe, после чего сохранил лог.

[Никита Соловьев]

Это не правильно. Переделайте лог по правилам (ссылка есть в моей подписи)

[Конст@нтин]

Спасибо, запустил сканирование.

[Конст@нтин]

Сканирование провел, направляю лог.

[Никита Соловьев]

Чисто

[Конст@нтин]

Большое Вам спасибо! С Рождеством!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-8246844455-0263991393-832381103-5554\msdrive.exe - P2P-Worm.Win32.Palevo.npl ( BitDefender: Backdoor.Bot.111797, AVAST4: Win32:Palevo-T [Wrm] )