[SolarSpark]

Цитата levantine:

Как понять, что это было??? »

а что тут понимать-зловред у вас сидит и никуда он не девался((

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::
c:\windows\apppatch\kyxaqkq.dat

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[levantine]

Спасибо, SolarSpark
Мы не совсем поняли друг друга, вероятно, я сумбурно сформулировал вопрос. Итак.
Вирус я выковырял и из автозагрузки, и из системной папки. Он лежит у меня в архиве под паролем. После выковыривания все симптомы заражения исчезли. AVZ и Gmer его хуков тоже не видят. Новый лог ComboFix я прикрепил, там, соответственно, ничего нет.
Меня удивляет тот факт, что этот файл не опознала проверка на virustotal и я хотел бы узнать, куда мне еще можно его послать, чтобы мне сказали таки, что это такое. Anti-Malware попробую, о результатах сообщу.
Заранее спасибо за ответ.

UPD.
На вирустотале появился еще один загруженный кем-то файл с такой же контрольной суммой. Имя другое, расширение тоже dat. Результат распознавания - опять практически по нулям.

UPD2
Получил ответ из лаборатории Касперского - kyxaqkq.dat - Backdoor.Win32.Shiz.dml
Детектирование файла будет добавлено в следующее обновление.

[SolarSpark]

Все, поняла вас извините за тугодумие)

на вирустотале не определился,потому что новая модификация трояна

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[levantine]

За cleanit спасибо, прогнал.
Из авиры тоже ответили, что результат положительный:
http://analysis.avira.com/samples/de...identid=723857

Вопрос решен.

[SolarSpark]

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.