Излечении от VBS/Pordeezy.B!Ink

[ania97]

Излечении от VBS/Pordeezy.B!Ink

Добрый день.
Возникла ошибка во время генерации и принятия ключей через Центр регистрации ключей АРМ, что использует СУБД MSSQL 2000.
Во время того, как вставляется флешка, на ней скрываются все имеющиеся файлы и появляются ярлыки. После форматирования и повторного копирования файлов на флеш-ключ ситуация повторяется. В самом же АРМе после осуществления "Приема" сертификат выбранного пользователя загорается "Зелёным", но ключ недействителен.
Повторно скопированные на флешки файлы других форматов также скрываются


Когда производиться попытка смены пользователя - через раз выбивается ошибка- строка Dumping physical memory ошибка и ряд неразборчивых символов, а при проверке флеш-ключа на другом ПК находится червь VBS/Pordeezy.B!Ink

Проверка с помощью встроенной антивирусной программы не дала никаких результатов,
Во время попытки установить CCleaner и Dr.Web Curient выбивает ошибку поврежденного каталога.

Подскажите, пожалуйста, в чём может заключаться данный баг и как его исправить?

 

[Гризлик]

Выложите образ автозапуска

 

[ania97]

Прикрепила образ автозапуска

 

[Гризлик]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A05-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A06-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A07-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A08-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D96A0A-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\INF\MSNETMTG.INF,NETMTG.INSTALL.PERUSER.NT
delref %Sys32%\BLANK.HTM
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref 3DE2BE11C\[SERVICE]
delref %SystemDrive%\DOCUME~1\VISCHNEVSKIYMI10\LOCAL SETTINGS\TEMP\67B9F76B.SYS
delref %Sys32%\DRIVERS\CHANGER.SYS
delref %Sys32%\DRIVERS\I2OMGMT.SYS
delref %Sys32%\DRIVERS\LBRTFDC.SYS
delref %Sys32%\DRIVERS\PCIDUMP.SYS
delref %Sys32%\DRIVERS\PDCOMP.SYS
delref %Sys32%\DRIVERS\PDFRAME.SYS
delref %Sys32%\DRIVERS\PDRELI.SYS
delref %Sys32%\DRIVERS\PDRFRAME.SYS
delref %Sys32%\DRIVERS\WDICA.SYS
delref %Sys32%\PSXSS.EXE
delref %Sys32%\PLUGIN.OCX
delref %SystemDrive%\PROGRAM FILES\OPENOFFICE.ORG
delref D:\BIN\ASSETUP.EXE
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
delref F:\SOURCES\SPERR32.EXE
deltmp
restart

После перезагрузки выложите лог (проверки сделайте с подключеным флеш-ключем) http://www.tehnari.ru/f150/t81927/