[thyrex]

Замените

Цитата:

System32\appmgmts.dll System32\qmgr.dll

чистыми с дистрибутива http://virusinfo.info/showthread.php?t=51654

Цитата CyberDaemon:

Логов по правилам сделать не могу - винт с пораженной машины снят; да и не к чему они - диагноз ясен »

И все-таки лучше вернуть винчестер на родную машину и предоставить логи

[CyberDaemon]

Цитата thyrex:

Замените »

Да когда два дня возился и искал, откуда оно лезет, менял уже стопицот раз. Это всё мёртвому припарки, поскольку, как оказалось после проверки Касперским со свежими базами от 12 февраля

Цитата CyberDaemon:

инфицирована большая часть *.exe »

Вопрос не в том, что у меня, вопрос в том, можно ли зараженный файл вылечить? Касперский предлагает только удаление. Гильотина, конечно, действенное средство от головной боли

Цитата thyrex:

И все-таки лучше вернуть винчестер на родную машину и предоставить логи »

Не получится - бухгалтерия и так два дня уже стоит. В понедельник верну винчестер на родную машину и вызову того грамотея, который при обновлении 1С отключил и потом не включил Касперского. Пусть он сам бекапит базы, и переустанавливает винду и весь софт.
Тему пока оставлю как нерешённую.

[iskander-k]

Цитата CyberDaemon:

ему пока оставлю как нерешённую. »

А смысл от темы если нет логов? Постарайтесь сделать логи - пока ваш грамотей совсем не убил систему.

[thyrex]

Цитата CyberDaemon:

можно ли зараженный файл вылечить? Касперский предлагает только удаление »

Такое Касперский предлагает только тогда, когда файл действительно излечить невозможно. Свежий пример из сегодняшней личной практики: mmc.exe заражен Sality.aa (Sector.12 по DrWeb). Предпринимается попытка лечения и в итоге все равно предлагает удаление. Вот такие они коварные файловые вирусы. Причем точно так бы поступил и DrWeb LiveCD, похоже, но настройки сканирования не позволяли сразу удалять неизлечимое