У Вас Kido, и проблема думаю не решилась, а если решилась то не надолго.
в обязательном порядке скачайте и установите все обновления безопасности windows
особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001
Отключите автозапуск программ с различных носителей, кроме CDROM.
Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Код:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.
Загрузите
GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется),
Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите
No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно
C:\)
Нажмите на кнопку
Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите
OK.
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
приостановить их работу для корректной работы утилиты
После окончания проверки сохраните его лог (нажмите на кнопку
Save) и вложите в сообщение.
если GMER не работает не запустится
Воспользуйтесь графической оболочкой для kidokiller -
Quick Killer 3.0 Final - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту
Quick Killer.exe
- Выбрать в списке кидокилер KidoKiller
- Установите галочку Записать в лог 'report.txt'
- Установите галочку Удаление остатков служб оставшихся после вируса
- Перейдите на следующую страницу нажав кнопку >> и выберите Отключить автозапуск со всех носителей
- Не ждать нажатия любой клавиши...
- Нажмите кнопку Запустить KidoKiller
Дождитесь окончания сканирования и после чего в папке из которой был запущен
QuickKiller появится лог
report-[Kido].txt прикрепите его к сообщению.
Сделайте повторные логи AVZ + выполните лог
RSIT