Подозрительное поведение, "исчезание" файла на флэшке

[dumbman]

При вставке флэшки, в корне какое-то время отображался исполняемый файл, потом исчез. Подозреваю, что компьютер заражён.

Судя по логу avz, как минимум имеются csrcs.exe, csrss.exe не на месте, подозрительный system32\update.exe.
Пожалуйста, посоветуйте что еще проверить и как всё правильно почистить.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\wuaucl.exe','');
 QuarantineFile('C:\WINDOWS\system32\update.exe','');
 DeleteFile('C:\WINDOWS\system32\update.exe');
 DeleteFile('C:\WINDOWS\wuaucl.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи