Вот они http://slil.ru/27241422, как же плохо закачивать файлы через недоделанные Google Chrome, Opera, Firefox.

Отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rr64_b.exe','');
DeleteFile('C:\WINDOWS\system32\rr64_b.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

2. Выполните еще один скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на newvirus@kaspersky.com не забыв указать в теле письма пароль на архив (virus). Ответ сообщите.

3. Пофиксите в HiJack
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,rr64_b.exe

Повторите логи

thyrex, а как фиксить в Hijack?

Запустить HiJack - нажать Do system scan only - отметить указанный в скрипте пункт - нажать Fix checked

Запустить HiJack - нажать Do system scan only - отметить указанный в скрипте пункт - нажать Fix checked »
Я так и думал. Но не могу в этом списке найти эту строку F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,rr64_b.exe

Значит первым скриптом поправлено. Сделайте повторные логи. Что с проблемами-то?

thyrex, все по-прежнему. Серьезно считаете в вирусе дело? Ответ по email получил "Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы".
Повторю логи утром

Вот они http://slil.ru/27241422, как же плохо закачивать файлы через недоделанные Google Chrome, Opera, Firefox. »
Попробуйте очистить файлы у себя в профиле.

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

Pili, ой так много всего. Можно как-то иначе?
Давайте еще раз вспомним первопричину-установка IE8 с официального сайта.
Больше я ничего не скачивал и не устанавливал в тот день.
Ну откуда вирусы в официальном exe файле?
Ошибку мне IE7 выдает все время в файле msvcrt.dll. Есть способ его заменить в папке system32, а то он все время занят и не может быть заменен? Может это решит проблему и все?

Может скачать флешечную версию XP, с нее зайти и заменить msvcrt.dll? Знать бы поддерживает ли bios ноута загрузку с флешки.

Нашел вот такой совет как заменить msvcrt.dll
To resolve this issue, use the Windows XP Recovery Console to replace the Msvcrt.dll file with the original version. To do this, follow these steps:
Insert your Windows XP CD-ROM into the computer's CD-ROM drive or DVD-ROM drive, and then restart your computer from the CD-ROM.

NOTE: Some computers may require that you modify the basic input/output system (BIOS) settings before you can start the computer from a CD-ROM. For information about how to modify BIOS, see your computer documentation.
At the Welcome to Setup screen, press R to start the Recovery Console.
Press the number key that corresponds to the installation that you want to repair, and then press ENTER.
Type the Administrator password, and then press ENTER.
With the Windows XP CD-ROM still in the CD-ROM drive or DVD-ROM drive, type the following commands, pressing ENTER after each command:
cd system32
ren msvcrt.dll msvcrt.old
CD-ROM_or_DVD-ROM_Drive_Letter:
cd \i386
expand msvcrt.dl_ BootDriveLetter:\windows\system32
exit
Источник http://support.microsoft.com/kb/324762

но у меня ноутбучный DVD ROM не читает диски, что-то с ним случилось. У меня есть внешний USB DVD привод LG, можно с него загрузиться?

У меня есть внешний USB DVD привод LG, можно с него загрузиться? »
Возможность загрузки зависит от BIOS Вашего ноутбука. Попробуйте.

thyrex, все по-прежнему. Серьезно считаете в вирусе дело? Ответ по email получил "Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы". »
Раз написали, значит, дело в нем

msvcrt.dll »
А его проверить не пробовали, хотя бы здесь (http://www.virustotal.com/ru)

ой так много всего. Можно как-то иначе? »
Или делаете логи или лечитесь как-то иначе, например сканируете поочередно различными антивирусами.
Если считает, что дело не в вирусах - в другой раздел форума, а здесь тему закроем.

А его проверить не пробовали, хотя бы здесь »
проверил, результат 0/39
Если считает, что дело не в вирусах - в другой раздел форума, а здесь тему закроем. »
А я тему тут и не создавал, скажите спасибо Vadikan за перенос темы сюда из раздела Windows XP:)
Попробую конечно по совету Pili, но надежды нет:(
Вы меня уж простите за неверие в вирус, но меня тоже можно понять, я 8 часов проверял Cureit'ом и ничего не нашел (надо работать на компьютере, а тут Безопасный режим на весь день и безрезультатная проверка).

Вы меня уж простите за неверие в вирус, но меня тоже можно понять, я 8 часов проверял Cureit'ом и ничего не нашел »
Вирус у вас был, должен был удалится скриптом поста 22, причем вирус уже определялся. поэтому обновите антивирусные базы и проведите проверку. После 22 поста новые логи вы не выложили.

Pili, какие мне антивирусные базы обновить?
Пока я жду от Вас ответа, может еще у кого нибудь есть соображения по моему вопросу?
Напомню проблему: Закрывается Internet Explorer 7.0 сразу после открытия, иногда при этом выдает ошибку в файле msvcrt.dll, но чаще просто закрывается и все.
Все это началось после установки Internet Explorer 8.0 и избавления от него (8го) путем Восстановления системы до более раннего состояния.
Переустановка Internet Explorer 7.0 заново производилась несколько раз - эффекта ноль.
Что же это может быть?

какие мне антивирусные базы обновить? »
Ответ по email получил "Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы". »
Пока я жду от Вас ответа, может еще у кого нибудь есть соображения по моему вопросу? »
После 22 поста новые логи вы не выложили. »

Pili, я смысла ваших ссылок не понял.
У меня Agnitum Security Suite с последними базами всегда включен.
Если вы имели ввиду обновить базы Cureit'а, то мне это не понятно, я ж файл rr_64b.exe отправлял в поддержку Касперского. Его мне не советовали установить. Тогда чего и зачем обновлять:( ?

я смысла ваших ссылок не понял. »
Объясняю, rr_64b.exe - вредоносный, детектируется антивирусом касперского, удален скриптом AVZ из поста 22, такой ответ
из вирлаба приходит, если файл уже детектируется, поэтому и пишут "Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы", вирлаб подразумевает, что вы используете их продукт (и соответственно оказывает техподдержку), если вы используете другой антивирусный продукт, отправляйте подозрительные файлы в вирлаб той компании, чьим продуктом вы пользуетесь.

Pili, последовал вашему совету, запустил проверку Sdfix-выдает ошибку или предупреждение Unable to locate NVKEYNT kernel driver. и проверка стоит на месте. Как действовать?
О, пошла, но как то странно. Быстро завершилась и перезагрузился Windows (в обычном режиме), выдалось пустое предупреждение с японскими иероглифами в заголовке с одной лишь кнопкой OK внизу. После ее нажатия XP загрузился и проверка продолжилась.