Помогите, пожалуйста! После загрузки компьютера, на рабочем столе появилась картинка о Spyware! Как с этим можно бороться?
http://i072.radikal.ru/0909/6c/71164b17076d.jpg (http://www.radikal.ru)

Еще вот что выскакивает
http://s43.radikal.ru/i102/0909/c3/f596442e542f.jpg (http://www.radikal.ru)

вот
http://s48.radikal.ru/i120/0909/e3/9398109a09b0.jpg (http://www.radikal.ru)

Никса, Здравствуйте. Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

1.2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих..
Создание новой точки восстановления: Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать


А какое имя нужно ввести?

А какое имя нужно ввести? »
Любое чтоб потом смогли опознать. Хоть - " 123 " , хоть - " sot " не имеет значения.

Логи

логи

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\WINDOWS\System32\drivers\a6f1c071.sys','');
DeleteService('a6f1c071');
TerminateProcessByName('i:\windows\temp\wpv571253309382.exe');
QuarantineFile('i:\windows\temp\wpv571253309382.exe','');
TerminateProcessByName('i:\windows\temp\_ex-08.exe');
QuarantineFile('i:\windows\temp\_ex-08.exe','');
DeleteFile('i:\windows\temp\_ex-08.exe');
DeleteFile('i:\windows\temp\wpv571253309382.exe');
DeleteFile('I:\WINDOWS\System32\drivers\a6f1c071.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PromoReg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: sysfldr - I:\WINDOWS\


Скачайте IceSword (http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip)
Распакуйте в отдельную папку и запустите.
Выберите Registry.
Найдите все строки, в записи которых встречается %fystemRoot%.
Замените в этих строках %fystemRoot% на %systemRoot%

Сделайте новые логи (только не надо саму программу HiJack паковать вместе с логом :) )

Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: sysfldr - I:\WINDOWS\ »

А как это сделать?

Никса, Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

Скачайте IceSword
Распакуйте в отдельную папку и запустите.
Выберите Registry.
Найдите все строки, в записи которых встречается %fystemRoot%.
Замените в этих строках %fystemRoot% на %systemRoot% »

А они обязательно должны быть? Что-то я у себя не нашла...

А они обязательно должны быть? Что-то я у себя не нашла... »
Они у вас есть. Та что смотрим внимательно.

Можно поискать так http://virusnet.info/forum/showthread.php?t=1271

Логи

Не увидел ничего подозрительного. Что с проблемой?

Установите Adobe Acrobat 9.1.3 или удалите старый

После антивируса перестала появляться первая картинка. Значит, можно сказать, что все в порядке?