Помогите пожалуйста.

[zurge]

Проверил компьютер антивирусом Kaspersky. По все равно система ведет себя просто ужасно! Скрытые системные файлы так и не видно сколько я не правил реестр :g:

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Pili]

Вы как пришли с работы, флешку втыкали? Скорее всего да, потому что снова заразились (autorun.inf на месте, хотя удаляли скриптом)

И скрипты, до втыкания флешки, по отключению автозагрузки с носителей не выполняли (рекомендации из 14, 18, 25 поста), хоть бы клавишу шифт держали, когда влешку втыкали, так мы будем до бесконечности лечиться, если не будете рекомендации выполнять.

Найдите файл h.cmd, добавьте в карантин и после этого удалите этот файл везде, где найдете.

где?

Пофиксите (кстати этой строчки не было в предыдущих логах HJT)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Выполнить скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('ACEDRV06');QuarantineFile('C:\WINDOWS\system32\drivers\ACEDRV06.sys','');QuarantineFile('C:\autorun.inf','');QuarantineFile('D:\autorun.inf','');QuarantineFile('E:\autorun.inf','');DeleteFile('C:\DOCUME~1\Titan\LOCALS~1\Temp\ktalk.sys');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('E:\autorun.inf');ExecuteRepair(6);ExecuteRepair(8);RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

и

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в сюда же (меня долго здесь не будет)

выполните рекомендации из предыдущих постов 21, 25, антивир касперского вы уже удалили видимо, по логам его нет.

[zurge]

В том то и дело что я флешку не втыкал! Рекомендации я все выполнял но складывается такое ощущение что вирус на столько систему загадил что он не дает изменять параметры реестра ( файл h.cmd мне не найти я уже пробовал изменять параметры в реестре чтоб были видны скрытые системные файлы и ничего не видно.

[ТроПа]

zurge: простите, но где ссылка на карантин.

[zurge]

Вот логи. Вроде как все чисто.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

Простите раньше ответить не мог, так как были проблемы с входом на ресурс.

Профиксите

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Карантин необходим, что бы посмотреть, что в autorun.inf и кроме того отправить в какой-то Вирлаб C:\WINDOWS\system32\drivers\ACEDRV06.sys. Если хотите то отправьте этот файл сами разработчикам нода, или скиньте ссылку на карантин и я отправлю кому-то. Просто непонятно, что за файл, возможно он и хороший.

Как система?

[saprat]

Подходят ли обновления вирусной базы антивирусных программ Bitdefender Standart и BitDefender Professional версий 9 и 10 для Bitdefender 10 Free Edition ? Хочу скачать эти базы отдельно и вставить их в только что установленный Bitdefender 10 Free (качать все базы по Dial-Up довольно затруднительно).

[Matias]

По Битдефендеру есть отдельная тема. Задайте свой вопрос там.

[zurge]

http://ifolder.ru/5274356 Вот карантин. :blushing:

[ТроПа]

Если h.cmd Вы на дисках не удаляли выполните для профилактики

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\h.cmd');DeleteFile('D:\h.cmd');DeleteFile('E:\h.cmd');BC_ImportALL;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

ACEDRV06.sys Вы искали и отправляли разработчикам НОД