Помогите избавиться от вируса?

[h00ch]

На флешке стали появляться автораны и тело вируса. Прошелся CureIt!-ом, AVZ-ом и HiJack-ом. Кое-что подправил сам. Логи прилагаются. Надеюсь на вашу помощь.

[ARMA9000]

Отключить восстановление системы, защитное ПО.
ПРофиксить:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sol.exe','');
 QuarantineFile('L:\marko\\kraljevic.exe','');
 QuarantineFile('L:\marko\kraljevic.exe','');
 QuarantineFile('L:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\Installer\5034b.msi','');
 QuarantineFile('C:\Documents and Settings\zzzdim\Рабочий стол\Stock\keywords.exe','');
 QuarantineFile('C:\Documents and Settings\zzzdim\Рабочий стол\Flash\SWiSHsite55\UPLOAD\main.swf','');
 QuarantineFile('C:\Documents and Settings\zzzdim\ctfmon.exe','');
 DeleteFile('C:\Documents and Settings\zzzdim\ctfmon.exe');
 DeleteFile('L:\autorun.inf');
 DeleteFile('L:\marko\kraljevic.exe');
 DeleteFile('L:\marko\\kraljevic.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true); 
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.

[h00ch]

Все сделал. Логи прилагаются.

[polword]

карантин пришлите по правилам

[h00ch]

К сожалению, карантин прислать не представляется возможным - был потерт штатным антивирусом.

[AndreyKa]

Проблема решена?

[h00ch]

Решена. Спасибо.