[rzdpasha]

Цитата SolarSpark:

Отключите автозапуск на пк со всех носителей кроме CDROM, повторюсь еще раз, хотя уже давала эту рекомендацию Но в нашем случае-повторение только во благо. »

Действительно пришлось повторить и перезаписи не было.

Цитата SolarSpark:

но я вижу у вас еще и Kaspersky Anti-Virus 2011 определитесь с антивирусом-второй деинсталлируйте! »

Нет-нет. ESET всё равно был пробный и срок его заканчивался. Был удалён и система подчищена от остатков при помощи спец. утилиты от производителя (у них ещё и AVG в своё время был установлен). Пусть пока довольствуются Касперским, может лицензию прикупят (если припугнуть хорошенько).

Цитата SolarSpark:

Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\FONTS\E23D411.com',''); DeleteFile('C:\WINDOWS\FONTS\E23D411.com'); RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\TempCom') BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. »

Ошибка в 91-ой позиции - отсутствует ";"
Логи MBAM и RSIT прикреплю немного позднее.

[SolarSpark]

rzdpasha, прошу прощения, этот скрипт примените-исправлен

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\FONTS\E23D411.com','');
DeleteFile('C:\WINDOWS\FONTS\E23D411.com');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\TempCom');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[rzdpasha]

Ну вы уж совсем меня того. Что же я, не догадался бы точку с запятой вставить?

[rzdpasha]

Логи:

[SolarSpark]

проблема решена?

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

[rzdpasha]

Проблема решена. Выскакивающее окно перестало досаждать уже после первого скрипта AVZ. Все последующие действия, как понимаю, производились для контрольной зачистки и залатывания дыр. Вам, SolarSpark, плюсик в благодарность.

[SolarSpark]

ну и славно, не болейте больше