[kit10]

спс, попробую, и отпишу

еще 1, у меня локальная сеть, поэтому стоит общий доступ к файлам и принтерам... тоисть на 2 пк я не смогу не заходить в инет, не обмениваться с 1 пк данными... это необходимо?

[Pili]

kit10, можете не отключать в брандмауэре общий доступ, но тогда установите обновления
MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx)
Затем, после лечения, рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

И ещё, перед формированием новых логов можете проверить систему с помощью МВАМ
Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

[Котяра]

kit10, отправили мне quarantine.zip?

[Drongo]

Я тут подумал, могу ли я уточнять в темах о лечении о тех моментах, что мне непонятны? Ничего не советуя автору ни вредного, ни полезного.
Котяра, Pili, Почему вы решили что этот объект вредоносен? И как вы их определяете? На глаз?

Код:

O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe

Код:

DeleteFile('C:\Program Files\DAEMON Tools SearchBar\Search.exe');

[Котяра]

Drongo, насчет первого:
* svchost там быть не должен!
* svhost написано с опечаткой!
Второе - в моем скрипте этого вроде нет.
В моем скрипте есть карантин 2 безвредных по видимости файлов - это просто, на всякий случай, я первый раз такие встречаю... Но команды их удаления нет.

[kit10]

сек, я пока еще в процесе... но тех вредоносных файлов уже вроди как нет, сейчас буду логи делать, и отошлю

эм, у меня опера, но в АТФклинере нет опции почистить оперу (если я правильно понял). И есть еще 1 вещь - с языком в некоторых прогах (вчасности Avz вместо текста - иероглифы, в даунлоад мастере тоже... были проблемы вроди как с панелью языков, и как последствие - вот такая мелкая неприятность... может тоже связано с атакой вирусов)

[Pili]

Насчет

Цитата Котяра:

svhost написано с опечаткой! »

я не понял, в drivers его не должно быть, карантин ещё не пришел, но это свежий зловред, Worm.LooksLike.Rbot по Mcaffe
По C:\Program Files\DAEMON Tools SearchBar\Search.exe - это Win32.Adware.WhenU.SaveNow

Цитата kit10:

у меня опера, но в АТФклинере нет опции почистить оперу »

Есть,

Цитата:

- если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли

[Drongo]

Спасибо за пояснения

Цитата Котяра:

* svchost там быть не должен!»

Сначала так и подумал, но не был уверен, вот

Цитата Котяра:

* svhost написано с опечаткой! »

Даже незаметил. Эх, техника скорочтения подводит...

[Pili]

Drongo, ну и кроме того svchost.exe не д.б. в автозагрузке, секция 04 HJT

[Котяра]

Цитата Pili:

я не понял, в drivers его не должно быть »

Да это основной признак - я про него написал, но опечатка - еще один косвенный признак - ну нет в Windows ни какого svhost.

Цитата Pili:

ну и кроме того svchost.exe не д.б. в автозагрузке, секция 04 HJT »

Тоже верный признак.