[A_kitten]

Сегодня скачала свежий DrWeb CureLt, запустился и работает. Подозрение вызывают файлы с расширением "exe" в папке "C:\Documents and Settings\Administrator\Local Settings\Temp", которые не поддаются "тупому" удалению. Слышала, что так могут вести себя вирусы, Что можно сними поделать?

[SolarSpark]

Обновите Internet Explorer до IE8

Обновляем систему до SP3 + все последние обновления. Service Pack 3 (может потребоваться активация)

сделайте лог RSIT
Скачайте Random's System Information Tool (RSIT).

Для 32-разрядной версии Windows: скачать (зеркало).
Для 64-разрядной версии Windows: скачать (зеркало).
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Как определить разрядность системы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

что за файлы в папке с расширением "exe" ?? имена в студию

[A_kitten]

День добрый!
Утилита DrWeb CureLt отработала и сообщений об обнаруженных вирусов не дала.
Касперский (лицензионный) опять обнаруживает "толпы" троянов (350) и вирусов (110), это видно из отчетов.
"что за файлы в папке с расширением "exe" ?? имена в студию" - сегодня этих файлов уже не обнаружила, но напрягает файл с именем ms2.exe в папке "C:\Documents and Settings\Материалист" (Материалист - имя учетной записи пользователя).
Касперский ругается на файлы с расширением "exe" в папке "C:\Documents and Settings\Материалист", я эту папку открываю а файлов заданного имени из отчета Касперского не нахожу. Вот я и думаю, не является ли автором этих зараженных файлов файл ms2.exe?
IE обновила до версии 8.
Обновила систему до SP3.
Сделала лог RSIT. протоколы прилагаю.
Выполнила MBAM с обновленными базами.
Прилагаю все протоколы и новые с AVZ.

[A_kitten]

Еще один файл.

[SolarSpark]

Цитата A_kitten:

Касперский (лицензионный) опять обнаруживает "толпы" троянов (350) и вирусов (110), »

что за вирус, название из отчета приведите

[A_kitten]

Привожу протокол из Каспера.

[A_kitten]

Вчера запускала полную проверку из Каспера, вышел очень миленький протокол "Угроз не обнаружено", а глядя на то, что говорят сегодня отчеты, то там все просто кишит червями...

[SolarSpark]

Цитата A_kitten:

Обновила систему до SP3. »

а все последующие обновления для ОС выполнили?
без этого лечение сетевого червя малоэффективно

Цитата:

напрягает файл с именем ms2.exe

этот файл на http://www.virustotal.com
ссылку на проверку сюда

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\21.exe','');
 DeleteFile('C:\WINDOWS\System32\21.exe');
 DeleteFile('C:\WINDOWS\ggdrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip при помощи этой формы

Что-то в нашем случаем логи малоинформативны..
давайте так

В обязательном порядке
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

[A_kitten]

Ссылку после проверки на http://www.virustotal.com
http://www.virustotal.com/file-scan/...7df-1302852933
Остальное продолжаю выполнять.