[okshef]

Budeniy, выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\md.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур обновите базы AVZ и повторите логи.

[Budeniy]

Выкладываю. Теперь у меня комп чист?

[okshef]

Еще один скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cscript.exe','');
 QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
 QuarantineFile('C:\WINDOWS\system32\comres.dll','');
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
 DeleteFile('C:\WINDOWS\system32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\system32\comres.dll');
 DeleteFile('C:\WINDOWS\system32\wuauclt.exe');
 DeleteFile('C:\WINDOWS\system32\cscript.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните второй скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

[Budeniy]

Запрос отправил, но сразу же возникла проблема. После выполнения скрипта, при запуске любой программы вылазит сообщение " Приложению не удалось запуститься, поскольку COMRes.dll не был найден. Повторная установка приложения может исправить эту проблему". Если Фаерфокс и AVZ после нескольких тычков на "ок" все таки запустились, то много других прог не хотят работать

Цитата:

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini, comres.dll, cscript.exe, sfcfiles.dll, wuauclt.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского

Вот получил такое письмо от касперского.

[okshef]

Откройте отображение скрытых и системных файлов и скопируйте из папки \WINDOWS\system32\dllcache\ в папку \WINDOWS\system32 файлы comres.dll, cscript.exe, sfcfiles.dll, wuauclt.exe, перезагрузитесь.
Ждем ответ из лаборатории Касперского.

[Budeniy]

У меня нет там такой папки. Вообще поиск comres.dll в папке \WINDOWS\ результата не дал.

[okshef]

Запустите AVZ, Файл - Карантин - восстановите файлы из карантина.

Цитата Budeniy:

У меня нет там такой папки. »

Либо вы не включили отображение скрытых и системных файлов, либо являйтесь "счастливым" обладателем супер-пупер-урезанной сборки Windows. Поздравляю!

[Budeniy]

А, ну я конечно же отношусь ко второму варианту

[thyrex]

Budeniy, скачайте архив из вложения. В нем нужные файлы