Технический форум - Излечении от VBS/Pordeezy.B!Ink

Технический форум (http://www.tehnari.ru/)

- - Излечении от VBS/Pordeezy.B!Ink (http://www.tehnari.ru/f183/t256405/)

Излечении от VBS/Pordeezy.B!Ink

Добрый день.
Возникла ошибка во время генерации и принятия ключей через Центр регистрации ключей АРМ, что использует СУБД MSSQL 2000.
Во время того, как вставляется флешка, на ней скрываются все имеющиеся файлы и появляются ярлыки. После форматирования и повторного копирования файлов на флеш-ключ ситуация повторяется. В самом же АРМе после осуществления "Приема" сертификат выбранного пользователя загорается "Зелёным", но ключ недействителен.
Повторно скопированные на флешки файлы других форматов также скрываются

Когда производиться попытка смены пользователя - через раз выбивается ошибка- строка Dumping physical memory ошибка и ряд неразборчивых символов, а при проверке флеш-ключа на другом ПК находится червь VBS/Pordeezy.B!Ink

Проверка с помощью встроенной антивирусной программы не дала никаких результатов,
Во время попытки установить CCleaner и Dr.Web Curient выбивает ошибку поврежденного каталога.

Подскажите, пожалуйста, в чём может заключаться данный баг и как его исправить?

Прикрепила образ автозапуска

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv5.1

v400c

delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]

delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]

delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]

delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]

delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]

delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D96A05-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D96A06-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D96A07-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D96A08-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D96A0A-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]

delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]

delref %SystemRoot%\INF\MSNETMTG.INF,NETMTG.INSTALL.PERUSER.NT

delref %Sys32%\BLANK.HTM

delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]

delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]

delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]

delref 3DE2BE11C\[SERVICE]

delref %SystemDrive%\DOCUME~1\VISCHNEVSKIYMI10\LOCAL SETTINGS\TEMP\67B9F76B.SYS

delref %Sys32%\DRIVERS\CHANGER.SYS

delref %Sys32%\DRIVERS\I2OMGMT.SYS

delref %Sys32%\DRIVERS\LBRTFDC.SYS

delref %Sys32%\DRIVERS\PCIDUMP.SYS

delref %Sys32%\DRIVERS\PDCOMP.SYS

delref %Sys32%\DRIVERS\PDFRAME.SYS

delref %Sys32%\DRIVERS\PDRELI.SYS

delref %Sys32%\DRIVERS\PDRFRAME.SYS

delref %Sys32%\DRIVERS\WDICA.SYS

delref %Sys32%\PSXSS.EXE

delref %Sys32%\PLUGIN.OCX

delref %SystemDrive%\PROGRAM FILES\OPENOFFICE.ORG

delref D:\BIN\ASSETUP.EXE

delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]

delref F:\SOURCES\SPERR32.EXE

deltmp

restart

После перезагрузки выложите лог (проверки сделайте с подключеным флеш-ключем) http://www.tehnari.ru/f150/t81927/