[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[winbillgates]

выкладываю логи

[thyrex]

winbillgates, описание http://www.viruslist.com/viruses/enc...virusid=105045
Проверьте запись в реестре. При необходимости - поправьте.
Если ключ модифицирован придется бороться дальше. Вирус файловый, так что добивать надо все экземпляры

[winbillgates]

запись в реестре правильная, но тока файла svchost.com в директории системы нет!!!
Я так понимаю, что надо удалить зараженные ехе-шники (антивирь ругается как минимум на весь автозапуск, проверку всего ПК не делал), и посмотреть не будут ли заражаться новые, так?

[winbillgates]

я еще заметил, что при нажатии на зараженный ехе-шник правой кн. мыши проводник вырубается
и еще. а почему браузеры (IE и Firefox точно) не заражаются?

еще заметил: папку, в которой лежит iso-образ, в котором находится setup игры, из которого припер вирус нельзя удалить.
Ошибка (фото не прилагаю, причина в конце поста):
Операция не может быть завершена, поскольку эта папка открыта в другой программе.

Закройте эту папку и повторите попытку.

[имя папки]
Дата создания: [дата]
__________________________________________

Еще ворд при сохранении нового файла зависает (в заголовке написано "Не отвечает"),
также при сохранении нового снимка зависают "Ножницы" (кусок экрана сохраняют как фото, стандартная прога для висты), причем процесс из диспетчера задач не удаляется (как ворд, так и ножницы), проблема решается тока ребутом

[thyrex]

Цитата winbillgates:

запись в реестре правильная, но тока файла svchost.com в директории системы нет!!! »

Так это и хорошо. А разве Вам надо, чтобы запуском всех exe-файлов управлял svchost.com ?

Если Вы знаете, что у Вас в системе зараженные файлы, то почему не лечитесь?
Если антивирус удалит вирус из iso-образа, то как он потом его пересоберет? Потому и не лечит.

[winbillgates]

касперский смог вылечить большинство файлов, новых заражений пока не видно