[moonis]

сделано.
...
кстати в корне D висят khx, khy, onkxhm.exe, xerfoj5

[zirreX]

Скачайте Dr.Web LiveCD, запишите на болванку.
Загрузитесь с этого диска (в BIOS выставить загрузку с CD-DVD) и проверьте все локальные и съёмные диски!

После чего сделайте лог ComboFix + просканируйте MBAM.

[thyrex]

Цитата moonis:

кстати в корне D висят khx, khy, onkxhm.exe, xerfoj5 »

По остальным машинам тоже стоит создать отдельные темы и проверять их. Одна из них (все) заражена чем-то вроде Clone.bj, AutoIt и рассылает себя по расшаренным ресурсам

[moonis]

thyrex,
мне бы с одним справится для начала...)отключил сетевое обнаружение и сетевые диски - сойдет?

[moonis]

Fedin,
загрузился с вэба: а он не видит жесткие диски - у меня они в массиве стоят(
Пишет:
sda2:isw_raid_member
sdb:isw_raid_member
запуска - через пару секунд проверка завершается...
нажимаю add - пишет could not mount sdb mount; unknown filesystem type "isw_raid_member"

[zirreX]

Ясно, давайте сделаем так:

Из под системы просканируйте все локальные диски Dr.Web CureIt в режиме усиленной защиты

[moonis]

Fedin,

CureIt промолчал

[zirreX]

Удалите всё что нашел MBAM

Скачайте AVP Tool, загрузитесь в безопасном режиме и проверьте все локальные и съёмные диски.

Повторно просканируйте компьютер MBAM, лог прикрепите.

[moonis]

Попытался восстановить запуск системы в БР через дистрибутив и через скрипт а AVZ - четно.
Проверил AVP так: (событий: 82645, объектов: 1651451, время: 08:18:58).......
Запустил с hiren's miniXP: прогнал вэбом - по нулям.
Логи MBAM прилагаю
Логи AVP http://files.mail.ru/D5EP5C

[zirreX]

Не все части прикрепили.