[Pili]

Проверьте диски с помошью AVPTool
Файлы xo8wr9.exe, ylr.exe и h.cmd в карантин не попали (их видимо и нет на диске), rm.exe и ms.config`.exe также нулевого размера, остальные чистые по VT, отправлены на анализ.

Цитата:

BReWErS.dll, GkSui18.exe_ Вредоносный код в файлах не обнаружен. d.com_, nideiect.com_ Эти файлы повреждены.

в общем чисто по логам, больше придраться не к чему

[amigo-64]

Pili, проверил в конце концов диски AVPTool. Ничего не найдено. Но, всё же, что-то изменилось в системе: позавчера во время ребилда моего 5-го иассива из 4-х дисков странным образом зависла мышь, подключенная через переходник к ps\2. Управлял окнами только при помощи клавиатуры (тоже ps\2, без переходника). Когда контроллер массива закончил свои грязные делишки, я перезагрузился в safe mode, но мышь и там зависла! Потом я перезагрузился в обычный режим, но мышь по-прежнему висела. Тогда я воткнул её куда надо (т.е. в USB порт) и (о чудо!) она заработала!
НО в автозагрузке я обнаружил вирь avmo.exe, от которого не так давно с трудом избавился. Как думаете, есть ли связь между мышью и вирусом avmo (ещё паровозом загружается служба avma)?
И ещё теперь не показываются скрытые папки и файлы и никак это не включить из "вида".

[Pili]

amigo-64, выполните скрипт

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
end.

Сделайте новые логи.
По прошлым логам система была чистой, только на диске J были остатки вируса (судя по названию это Trojan-PSW.Win32.OnLineGames или Worm.Win32.AutoRun, но файлы сами были битые),
Если выполняли рекомендации из поста 15, то автозапуск д.б. отключится (скрипт защищает от автозапуска со сьемных носителей через autorun.inf), если не выполняли - значит вставили флешку и заразились. Рекомендую не открывать диски проводником, использовать far или total commander

[amigo-64]

Pili, большое Вам спасибо за то, что уделяете мне столько времени! :beer:
Скрипт я, конечно выполню, но нельзя ли ещё раз написать какими программами, в каком порядке и в каком режиме сканировать? И куда выкладывать? А то я уже запутался.. И какие ещё скрипты выполнить?

Цитата:

не открывать диски проводником

что - вообще никогда?

[Pili]

amigo-64, пожалуйста :)
AVPTool можно деинсталлировать (разовую проверку вы уже выполнили)
Логи выложить по правилам, или там же ниже есть краткие правила, если время есть, можете логи DSS (main.txt, extra.txt) выложить (лучше скопировать содержимое этих файлов в сообщение). Скрипты выполнять в том порядке, в котором они выкладываются в эту тему.
От проводника, имхо, лучше постепенно совсем отказываться и переходить на альтернативные файловые менеджеры (FAR, total commaner), постепенно убедитесь, что они удобнее, во-первых отображаются скрытые файлы, во-вторых автозапуск не сработает (если autorun.inf будет... и много прочего полезного) :)
Кстати, по проблеме клавиатуры, по логам dss (лог at 19:46:29, on 07.03.2008) видно, что у вас отключены некоторый устройства, из них

Цитата:

Class GUID: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} Description: Microsoft ® Laser Mouse 6000 Device ID: USB\VID_045E&PID_00F0\5&2C77E8C4&0&2 Manufacturer: Microsoft Name: Microsoft ® Laser Mouse 6000 PNP Device ID: USB\VID_045E&PID_00F0\5&2C77E8C4&0&2

попробуйте включить (м.б. потребуется включить в диспетчере устройств отображение скрытых устройств в меню вид-показать скрытые устройства)
можно так (сохраните как файл с расширением bat и запустите)

Код:

devcon enable USB\VID_045E

Или можно удалить (после перезагрузки система сама должна найти и установить драйвера, если служба Plug and Play работает)