[tebEeN]

логи-логи-логи, другого компьютера нет, сложно скачать антивирус, по возможности в скором времени прикреплю лог...

[akok]

Подготовьте логи.

+
Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

[tebEeN]

Gmer проверил, только системный диск, все проверить очень долго (полсуток где-то), ещё ПК виснет при выводе фокуса с программы и после закрытия, лечится reset`ом (при других программах ПК не виснет).
O4 - HKLM\..\Run: [servises] E:\XPCODE\system32\servises.exe - этого вируса нет как полгода.

[akok]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del file "C:\Windows\system32\drivers\TDSSoeqh.sys"
gmer.exe -del file "C:\Windows\system32\TDSSosvd.dll"
gmer.exe -del file "C:\Windows\system32\TDSSnrsr.dat"
gmer.exe -del file "C:\Windows\system32\TDSSnmxh.dll"
gmer.exe -del file "C:\Windows\system32\TDSSsbhc.dll"
gmer.exe -del file "C:\Windows\system32\TDSSrhym.dll"
gmer.exe -del file "C:\Windows\system32\TDSStkdv.dll"
gmer.exe -del file "C:\Windows\system32\TDSSbubx.log"
gmer.exe -del file "C:\Windows\system32\TDSSvvbi.dll"
gmer.exe -del file "C:\Windows\system32\TDSSbivk.log"
gmer.exe -del file "C:\Windows\system32\TDSSkpjp.log"
gmer.exe -del file "C:\Windows\system32\drivers\MSIVXuglsurvquhgysettaklkrsyapelcnlpv.sys"
gmer.exe -del file "C:\Windows\system32\MSIVXgkrjetwllkxenxalmyjahrlngkjmtoye.dll"
gmer.exe -del file "C:\Windows\system32\MSIVXpliyvnoetyxysialqjnqnjoosfusivpx.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\MSIVXserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."


Сделайте новый лог gmer.

[tebEeN]

При работе ComboFix на втором этапе вылетела ошибка приложения Pre, название мог не запомнить.

В cleanup.bat больше половины файлов найдено не было, сейчас остались файлы TDS*, из списка - TDSStkdv.dll.

[akok]

http://forum.oszone.net/thread-164133.html - воспользуйтесь TDSS Killer. Попробуйте скачать новую версию CF. Если не запустится, то полиморфную версию AVZ

[akok]

И давайте еще так продублируем

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del file "E:\XPCODE\system32\drivers\TDSSoeqh.sys"
gmer.exe -del file "E:\XPCODE\system32\TDSSosvd.dll"
gmer.exe -del file "E:\XPCODE\system32\TDSSnrsr.dat"
gmer.exe -del file "E:\XPCODE\system32\TDSSnmxh.dll"
gmer.exe -del file "E:\XPCODE\system32\TDSSsbhc.dll"
gmer.exe -del file "E:\XPCODE\system32\TDSSrhym.dll"
gmer.exe -del file "E:\XPCODE\system32\TDSStkdv.dll"
gmer.exe -del file "E:\XPCODE\system32\TDSSbubx.log"
gmer.exe -del file "E:\XPCODE\system32\TDSSvvbi.dll"
gmer.exe -del file "E:\XPCODE\system32\TDSSbivk.log"
gmer.exe -del file "E:\XPCODE\system32\TDSSkpjp.log"
gmer.exe -del file "E:\XPCODE\system32\drivers\MSIVXuglsurvquhgysettaklkrsyapelcnlpv.sys"
gmer.exe -del file "E:\XPCODE\system32\MSIVXgkrjetwllkxenxalmyjahrlngkjmtoye.dll"
gmer.exe -del file "E:\XPCODE\system32\MSIVXpliyvnoetyxysialqjnqnjoosfusivpx.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\MSIVXserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

[tebEeN]

Нод32 обновил через альтернативные сайты. После закрытия gmer, компьютер опять завис.

Нод нашёл ещё один вирус.
E:\XPCODE\system32\VOnALro.exe - a variant of Win32/Kryptik.BXD trojan - cleaned by deleting - quarantined [1]

[Drongo]

Ничего вредного в логе не увидел. Попробуйте это средство.

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.