[TINA]

Только что обнаружила, что если входить через Internet Expl. то даже письма в почте не могу удалить - слетаю галочки.
Через Mozilla - работает.

[thyrex]

Пофиксите в HiJack

Код:

 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a06b893a.exe,\\?\globalroot\systemroot\system32\wOtS3b0.exe,\\?\globalroot\systemroot\system32\NXHF1z9.exe,\\?\globalroot\systemroot\system32\8M6iChf.exe,\\?\globalroot\systemroot\system32\IfN4Uyj.exe,

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('K:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\a06b893a.exe','');
 DeleteFile('C:\WINDOWS\system32\a06b893a.exe');
 DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

[TINA]

Письмо отправила.
Пока такой ответ

Цитата:

Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. autorun.inf Вредоносный код в файле не обнаружен. bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini Файлы в процессе обработки.

С уважением, Лаборатория Касперского
Теперь вроде бы письма и файлы удаляются, точек восстановления нет.

Файлы прикрепляю.

[TINA]

После обновления баз Nod обнаружил вирусы в подоззительных файлах, Касперский ничего не обнаружил

Цитата:

Журнал проверки Версия базы данных сигнатур вирусов: 5087 (20100505) Дaтa: 05.05.2010 Время: 13:26:55 Просканированные диски, папки и файлы: D:\Мои документы\ВИРУСЫ\ D:\Мои документы\ВИРУСЫ\NXHF1z9.exe - Win32/Agent.RCZ троянская программа - очищен удалением - изолирован [1] D:\Мои документы\ВИРУСЫ\wOtS3b0.exe - Win32/Agent.RCZ троянская программа - очищен удалением - изолирован [1] Количество просканированных объектов: 8 Количество обнаруженных угроз: 2 Количество очищенных объектов: 2 Время выполнения: 13:27:00 Общее время проверки: 5 сек. (00:00:05) Примечания: [1] Объект был удален, так как содержал только тело вируса.

Ещё 6 таких же файлов - в тех ничего не находит.....

[thyrex]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.

[TINA]

Выкладываю результат

[TINA]

Результат

[thyrex]

Цитата TINA:

Ещё 6 таких же файлов - в тех ничего не находит..... »

Вы их удалили?

В логе ничего плохого не видно. Что с проблемой?

[TINA]

Цитата thyrex:

Вы их удалили? В логе ничего плохого не видно. Что с проблемой? ------- »

Ну, я их не удалила окончательно, а поместила в папку Вирусы( хотя никто их как вирусы не определяет...).
Проблема (на данный момент) решена.
Спасибо.
Что бы я без вас делала???