[kvg2007]

Вот что получилось после проверки.Dr.Web ничего не нашел.

[Pili]

kvg2007, Здравствуйте. NOD какой файл находит?
Для предотвращения заражения в ходе лечения отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [Intel Physical Address Aventis 1.3] C:\WINDOWS\wciactrl.exe
O9 - Extra button: (no name) - DctMapping - (no file)

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\SaiH075C.sys','');
 QuarantineFile('C:\WINDOWS\wciactrl.exe','');
 QuarantineFile('C:\WINDOWS\system32\txsocm32.dll','');
 QuarantineFile('C:\WINDOWS\system32\frnscli32.dll','');
 DeleteFile('C:\WINDOWS\system32\frnscli32.dll');
 DeleteFile('C:\WINDOWS\system32\txsocm32.dll');
 DeleteFile('C:\WINDOWS\wciactrl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему, или выложите файл на ifolder.ru или другой файлообменник и дайте ссылку на него мне в ПМ.
Сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)
Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

[kvg2007]

Привет.Все сделал,только не понял куда отправить,что такое user15802[at]mail.ru?Да NOD находит Kruptik.HK

[iskander-k]

Цитата kvg2007:

только не понял куда отправить,что такое user15802[at]mail.ru »

Это почтовый адрес - E-mail. Создаете письмо и вкладываете карантин и отправляете на user15802[at]mail.ru

[zeroua]

kvg2007, [at] это @ а значит полноценный почтовый адрес ...

[Pili]

kvg2007, по Касперскому
frnscli32.dll - Trojan.Win32.Agent2.dsp
txsocm32.dll - Trojan-Downloader.Win32.Agent.bhsv
wciactrl.exe - Trojan.Win32.Buzus.alox
Видимо с помощью AVPTool вы не проверялись, а в правилах это есть.

Цитата kvg2007:

Да NOD находит Kruptik.HK »

Цитата Pili:

NOD какой файл находит? »

Kruptik.HK - это классификация зловреда.
Жду новые логи.