Здравствуйте!
Сегодня что-то меня смутило после входа в интернет, экран какой-то не такой.
Зашла в Точки восстановления - их нет, кроме сегодняшней, вчера были.
Проверила NOD32, свежей утилитой Касперского - ничего.
Посмотрела system 32, нашла подозрительные (на мой дилетантский взгляд) , файлы , одинакового размера..., созданные сегодня.
Проверила у Касперского он-лайн в - ничего.
Но что-то смущает.
Посмотрите, пожалуйста.
Спасибо.

Только что обнаружила, что если входить через Internet Expl. то даже письма в почте не могу удалить - слетаю галочки.
Через Mozilla - работает.

Пофиксите в HiJack
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a06b893a.exe,\\?\globalroot\systemroot \system32\wOtS3b0.exe,\\?\globalroot\systemroot\system32\NXHF1z9.exe,\\?\globalroot\systemroot\syste m32\8M6iChf.exe,\\?\globalroot\systemroot\system32\IfN4Uyj.exe,


Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('K:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\a06b893a.exe','');
DeleteFile('C:\WINDOWS\system32\a06b893a.exe');
DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Письмо отправила.
Пока такой ответ
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

autorun.inf

Вредоносный код в файле не обнаружен.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

Файлы в процессе обработки.

С уважением, Лаборатория Касперского
Теперь вроде бы письма и файлы удаляются, точек восстановления нет.

Файлы прикрепляю.

После обновления баз Nod обнаружил вирусы в подоззительных файлах, Касперский ничего не обнаружил
Журнал проверки
Версия базы данных сигнатур вирусов: 5087 (20100505)
Дaтa: 05.05.2010 Время: 13:26:55
Просканированные диски, папки и файлы: D:\Мои документы\ВИРУСЫ\
D:\Мои документы\ВИРУСЫ\NXHF1z9.exe - Win32/Agent.RCZ троянская программа - очищен удалением - изолирован [1]
D:\Мои документы\ВИРУСЫ\wOtS3b0.exe - Win32/Agent.RCZ троянская программа - очищен удалением - изолирован [1]
Количество просканированных объектов: 8
Количество обнаруженных угроз: 2
Количество очищенных объектов: 2
Время выполнения: 13:27:00 Общее время проверки: 5 сек. (00:00:05)

Примечания:
[1] Объект был удален, так как содержал только тело вируса.
Ещё 6 таких же файлов - в тех ничего не находит.....

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.

Выкладываю результат

Результат

Ещё 6 таких же файлов - в тех ничего не находит..... »Вы их удалили?

В логе ничего плохого не видно. Что с проблемой?

Вы их удалили?
В логе ничего плохого не видно. Что с проблемой?
------- »

Ну, я их не удалила окончательно, а поместила в папку Вирусы( хотя никто их как вирусы не определяет...).
Проблема (на данный момент) решена.
Спасибо.
Что бы я без вас делала???

Запакуйте файлы, которые не определяются как вирусы с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

Письмо отправила.
Спасибо

Отправил в вирлаб
--------------------------
8M6iChf.exe - Trojan.Win32.Inject.apqc
B485iIj.exe, KHR1LN0.exe, YVJVIoY.exe, ZgO7wmu.exe - Trojan.Win32.Inject.apqd
IfN4Uyj.exe - Trojan.Win32.Inject.apqe

Детектирование файлов будет добавлено в следующее обновление.