Здравствуйте. Заразу занесли на чужой флэшке, после чего она с компа перекочевала на фотоаппарат, электронную книгу и.д. При подключении флэшки аваст ругается на файл autorun.inf. Файлы на флэшках стали скрытыми, зато появились папки с такими же именами с расширением .ехе. С файлами на флешках никакие операции невозможны - выскакивает сообщение о том, что диск защищен от записи. отформатировать флешки не получается. перепробовал несколько утилит - эффекта никакого. как с этим бороться?

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
DeleteFileMask('C:\WINDOWS\system32\79373F','*.*', true);
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\srtserv','*.*', true);
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\srtserv');
DeleteDirectory('C:\WINDOWS\system32\79373F');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
end.

• Обновите базы в AVZ (Файл -- Обновление баз).

Подключите все зараженные съемные носители и подготовьте новые логи.

• Скачайте Malwarebytes' Anti-Malware (http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Новые логи:

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\PixArt\PAP7501\SNAPSHOT.exe','');
QuarantineFile('C:\Program Files\Common Files\PAP7501\SNAPSHOT.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\копия б.к.29.11.2010.exe','');
QuarantineFile('F:\DCIM.exe','');
QuarantineFile('G:\DCIM.exe','');
QuarantineFile('G:\ООО Арго.exe','');
QuarantineFile('G:\ИП Бредихин А.В.exe','');
QuarantineFile('G:\ИП Коцкий.exe','');
DeleteFile('G:\ИП Коцкий.exe');
DeleteFile('G:\ИП Бредихин А.В.exe');
DeleteFile('G:\ООО Арго.exe');
DeleteFile('G:\DCIM.exe');
DeleteFile('F:\DCIM.exe');
DeleteFile('F:\копия б.к.29.11.2010.exe');
DeleteFile('F:\autorun.inf');
RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\MSrtn');
DeleteFileMask('C:\Documents and Settings\Loner\Application Data\winxrar','*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
ExecuteRepair(10);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

Сделайте новый лог полного сканирования MBAM.

Одна флэшка очистилась (диск G), вторая по прежнему недоступна (диск F). Во время выполнения скрипта появлялось все то же сообщение о защите диска от записи. Лог MBAM прилагаю, а вот карантин не загружается почему-то. может попробовать другим способом?

Вирус тут не при чем. Флешка случаем не с механической защитой от записи в виде переключателя?

Если нет, то вам сюда, http://flashboot.ru/index.php?name=News&op=article&sid=22. Если что-то непонятно, обращайтесь.

карантин не загружается почему-то. может попробовать другим способом? »
Отправьте карантин мне в PM.

Стыдно признаться, вторая флэшка действительно оказалась с переключателем. Просканировал систему - вроде теперь чисто. Спасибо большое.

Если карантин интересен, могу прислать завтра - пишу с другого компьютера.

Не за что, рад был помочь. Карантин все-таки вышлите.

Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).

Добрый вечер. Высылаю карантин. (вот только запускал сканирование при загрузке авастом, интересующие вас файлы не могли удалиться?)