Здравствуйте. Проблема такова, после удаления видеофайла он восстанавливается но не сразу, а после обновления окна. Но посмотреть его уже нельзя, проигрыватель пишет файл удалён. после второй попытки удалить его выскакивает "файл удалить невозможно т.к. он занят другим процессом и т.д." помогает только unkocker. Старые файлы которые давно не трогал удаляются нормально, а новые нет. unkocker пишет что не даёт explorer где то процессов 5-10. но бывает и больше. У меня WindowsXP Pro SP 3, антивирус - Касперского 7 регулярно обновляется, и ни чего не находит.
Проверить компьютер CureIt в безопасном режиме, как написано в инструкцие, не удалось, он зависал где то через 20 минут проверки.
У кого нибудь было что нибудь подобное?
Благодарю за внимание.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('F:\Program Files\Common Files\AVerMedia\filters\avmmp4dmx.ax','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма


Пофиксить в HijackThis следующие строчки
O9 - Extra button: (no name) - {E59EB121-F339-4851-A3BA-FE49C35617C2} - (no file)

Не вижу активного заражения.

Здравствуйте.
Сделал всё что вы написали. В HijackThis пофиксил ни чего не изменилось?
С newvirus<at>kaspersky.com сразу написали "Письмо будет передано на рассмотрение вирусному аналитику" и всё, больше ни чего. я отправил ещё раз. тоже самое.
Видимо ни чего не нашли. или они бы написали что ни чего не нашли?
Скажите куда ещё можно обратиться с этой проблемой?

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.