Олимова Галина ВладимировнаБольшое и искренее СПАСИБО Вам (за понимание). Придется мне (назвался груздем...) попробовать ответить за него, потому что
Meleskin Oleg по своему статусу пока не может принимать участие в минифоруме (сможет после первого удачного экзамена, таковы Правила). Но читать он может и могу Вас заверить, что в курсе этих перипетий. Я могу не совсем точно выразить ЕГО мысль, поэтому если что не так, то прошу Вас обоих меня извинить, - я смотрю "со своей колокольни", но постараюсь помочь. Думаю, что он может написать Вам в "личку" и поправит если что не так.
Итак, по делу:
Вы решили проблему по-своему, но на будущее, полагаю, не без интереса прочтете.
Как видите, я оказался не так уж и далек от истины, предполагая, что у Вас "инфекция" единична. Червь, троян, а autorun - это "бесплатное приложение", пр помощи которого идет активация.
"Полный джентльменский набор", да еще какой!
Я - сторонник продукции Лаборатории Касперского, поэтому сужу по их данным и предлагаю способы, рекомендуемые ими.
Троян не такой, чтоб уж ОЧЕНЬ страшный, но пароли в почте, ICQ и пр., а
особенно - в "финансовых" программах, типа WebMoney Keeper
рекомендую поменять обязательно, если выходили в Интернет с пораженного ПК.
А вот "червячок" Вам как раз и "удружил" с "Офисом": "...переносится через флэш или другими носителями, файл может называться
Documents.scr или
Flash.scr. При активации внедряется
во все (
!!!) *.doc, *.xls, *.jpg, *.avi, *.mp3, *.rar, *.zip и др. Может сгенерировать мат в документы и они не восстанавливаются. Антивирусы видят только с последней базой и то не все...". Червь копирует себя и другие вредоносные программы в системные папки (
точнее >>)
Для борьбы с ним рекомендую неинсталлируемую утилитку (~350Кб) от Лаборатории Касперского -
klwk.com >>Она также поможет при борьбе с вирусами, "убивающими" "некачественные" антивирусные пакеты и противодействующие установке ЛЮБОГО антивируса в пораженную систему (лично я уже сталкивался с такими у клиентов).
В остальном краткий анализ по логам:
-user.dmp - Ошибка открытия (доступ запрещен) все верно, это дамповый файл
-внедрение в картинки, музыку, архивы - так и есть
-Интересный экземпляр: D:\Program Files\DAEMON Tools\SetupDTSB.exe - Win32/Adware.WhenU.SaveNow приложение - удален
Не в упрек, а просто: большие подозрения, что это от пиратской игрушки с "подарком"
-D:\RECYCLER ..... - это все в "Корзине"
-D:\System Volume Information\...... - это Ваши точки восстановления, куда как обычно и прячутся ПЕРВЫМ ДЕЛОМ вирусы. Именно поэтому первым шагом при борьбе с ними в пораженной системе является, в принципе - ОБЯЗАТЕЛЬНОЕ ОТКЛЮЧЕНИЕ ВОССТАНОВЛЕНИЯ СИСТЕМЫ на всех дисках.
Остальное - "хвосты" и последствия, не заслуживающие внимания. Все и так понятно.
Хм, - извините. Я отвечал "по ходу" чтения, чтобы не сбиться с логики изложения. Дошел до окончания Вашего сообщения и вижу, что повторяюсь по смыслу. Но удалять жалко - время потрачено. Хочу сказать, что наименования вирусов у разных производителей антивирусов отличаются. Но сущность поражения системы остается прежней. В этом Вы можете убедиться сами: я давал данные от ЛК.
Буду рад, если хоть чем-то заинтересовал и Вы считаете, что потратили время на прочтение не зря.
С уважением