[iskander-k]

byaka, Выложите логи в соответствии с этими инструкциями.

[Pili]

byaka, c:\windows\sуstem32\x - это должен быть от Net-Worm.Win32. Kido
Предварительно отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам. Отключите компьютер от сети и проверьте систему с помощью KidoKiller_v3.2 (желательно в безопасном режиме). Рекомендую дополнительно почитать здесь. Если проблема не решится:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте DDS и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.

[byaka]

прикрепил логи согласно 1-го ответа

[byaka]

Цитата Pili:

проверьте систему с помощью KidoKiller_v3.2 (желательно в безопасном режиме) »

Ничего утилита не обнаружила

[Pili]

byaka, по логам AVZ и hijackthis ничего плохого, c:\windows\sуstem32\x ещё обнаруживается? Попробуйте выполнить рекомендации поста 3.

[byaka]

Цитата Pili:

Попробуйте выполнить рекомендации поста 3. »

только утилита Gmer нашла вирус. Прикрепляю лог.

Цитата Pili:

по логам AVZ и hijackthis ничего плохого »

Когда выполнялся 3й скрипт - avz ругался на подмену файлов красным шрифтом

[akok]

А где все остальное?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\jwsros.dll');
 DeleteService('dwicks', );
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

[byaka]

Цитата akok:

А где все остальное? »

Прикрепил. ComboFix запустился только в безопасном режиме. С рабочего стола к нему так же был запрёщён доступ, как и к Malwarebytes' Anti-Malware, причем блокировка начиналась ещё в процессе закачивания утилиты. Скачивал в 3 приёма, через перезагрузку.

Цитата akok:

Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". »

Скрипт запустил. Гадость нашлась. Комп перезагрузился. Запустил опять этот скрипт - опять таже гадость. Почему не удаляется? Прикрепляю лог avz_log

PS. Если что-то делаю не так - не ругайтесь

[akok]

Давайте так:
Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services
FXDRV
dwicks
:Files
C:\khs
C:\WINDOWS\system32\jwsros.dll
c:\windows\sуstem32\x
C:\xhapvu.exe
:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

И попробуйте ComboFix запустить. И подготовьте еще один лог gmer и DDS