[thyrex]

Временно выгрузите все защитное ПО, включите брандмауэр Windows

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('E:\autorun.inf');
 DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Логи повторите и выложите здесь

[brother_bear]

все сделал как вы сказали
изменения есть?

[thyrex]

Чисто. Чтобы предотвратить (или уменьшить риск заражения) в дальнейшем стоит позаботиться о безопасности компьютера
Обратите внимание

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Советую почитать книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista", скачать которую можно на http://security-advisory.ru/

Код:

 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей

Так как зараза попала на ваш компьютер с флэшки или по сети (если к таковой подключены) рекомендую вам отключить автозапуск устройств, указанных в этом пункте.
Сделать это можно, скопировав приведенный ниже текст в любой текстовый редактор и сохранив в файл с расширением .reg, например, All_without_CD.reg

Код:

Windows Registry Editor Version 5.00

;Отключение автозапуска со всех типов устройств, кроме CD-ROM:

;0x1 - отключить автозапуск на приводах неизвестных типов
;0x4 - отключить автозапуск сьемных устройств
;0x8 - отключить автозапуск НЕсьемных устройств
;0x10 - отключить автозапуск сетевых дисков
;0x40 - отключить автозапуск RAM-дисков
;0x80 - отключить автозапуск на приводах неизвестных типов

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000DD

Двойной щелчок левой кнопкой на этом файле, подтвердите внесение данных в реестр Windows.