Помогите удалить вирус (троян), который самовосстанавливается.

[dobriyvecher]

Короче говоря такая проблема, сейчас подхватил какую-то зверскую заразу, вроде бы и не ламер, сразу увидел несколько "левых" процессов, а именно widrive.exe, umdmgr.exe (востанавиливается очень быстро), еще какой-то троян, который все время появляется хаотичным набором букв и троян, который почему то висит в C:/RECYCLERS, то есть, как я понял, в корзине.

Сегодня, вручную удалил файлы через поиск, потом удалил все файлы вирусов с автозапуска ЦцКлинером и просканил последним др. Вебом, Веб нашел штук 11 троян даунлоадеров, некоторые из которых не смог удалить и переместил их в карантин. Все вроде ничего, перезагрузил комп, вирусов не стало, но сейчас, все каким-то образом восстановилось, уже не знаю, что делать, троян блокирует доступ в интернет, помогает лишь убивание через Process Explorer.

PS: Стоит авира с последними базами, сканировал позавчера, нашло 8 вирусов, вроде удалило, но все опять восстановилось.

Ребята, помогите, не охота ОС переустанавливать.

[max.sim]

Ну поставь другой антивирус. Если вирус самовозрождается - то антивирус явно хлопает ушами. Либо ты его так настроил.

[sddd]

вроде удалило, но все опять восстановилось.

попробуй http://www.freedrweb.com/livecd/

[Volan]

или скачай программу AVZ мне не раз помогала 

[sddd]

или скачай программу AVZ мне не раз помогала

AVZ - хорошая, но большой(если не единственный) плюс livecd от доктора веба - он сканирует диски из-под линукса)
можно конечно использовать AVZ с любого виндового livecd, но тут всплывает второй плюс др. веба - свежие антивирусные базы.

[dobriyvecher]

Др. Веб убил нашел но не вылечил процесс, а именно umdmgr.exe и с ним пропал и widrive.exe, но удалить его не удалось, он ушел в карантин (что для меня не самый приемлемый вариант), остальные процессы живут своей жизнью, авира не видит ничего, AVZ, тоже как в воду смотрит, нашел все таки



Встречный вопрос, как теперь их удалить, если они не отображаются совсем.




Такие вот дела.

[sddd]

Др. Веб убил нашел но не вылечил процесс,

какой еще процесс? ты точно лайф-cd запускал?

[dobriyvecher]

Нет, через Curreit!, ну сейчас попробую через лайв сиди, по ходу это уже как я понял крайние меры...я уже начал догадыватся, что файл восстанавливается из корзины, а именно файла S-1-5-21-1137995003-4506502932-297027261-8978, который удалить никак, пишет, что файл системный и занят приложением

Ладно, сейчас скачаю веб, прожгу диск и отпишусь.

[dobriyvecher]

Dr.Web Live CD не помог, тупо проигнорил все файлы, удалил лишь один троян, который судя по всему ни на что не повлиял, ситуация та же. Похоже выход 1, переустановка виндовса .

Попробую еще касперского триал версию, но похоже, мне уже ничего не поможет, мда...

[sddd]

Похоже выход 1, переустановка виндовса

ну почему. если жалко винду,  можно поставить виндовый лайф-сд и запустить с него тот же AVZ или каспера. Только надо не полениться, подключить инет и обновить базы.

правда тоже не факт что поможет(

[dobriyvecher]

правда тоже не факт что поможет(

О-то то ж! Да и скорость считывания с лайв сиди слишком уж медленная.

[dobriyvecher]

К моему удивлению, касперский нашел все трояны и вирус, при чем пока (тьху-тьху) они не пытаются самовосстановится и удалились из автозагрузки, так что выход из такой ситуации, установить касперского, мне помог именно он. max.sim, sddd и Mr_Volan, спасибо за старание помочь.

Проблема закрыта.

[Volan]

max.sim, sddd и Mr_Volan, спасибо за старание помочь.

Проблема закрыта.

Не за что. Обращайся