Собственно в этом и проблема, логи прилагаются.

файловое заражение, скачать cureit и пролечиться, не поможет тогда
Скачайте на заведомо чистом от вирусов компьютере один из предоставленых загрузочных дисков Dr.Web LiveCD (http://www.freedrweb.com/livecd/), Лаборатории Касперского (http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/), Live CD Vba32 Rescue (ftp://anti-virus.by/pub/vbarescue.iso), Avira GmbH (http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html), запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Как лечить файловый вирус (http://virusnet.info/forum/showthread.php?t=54).
После лечения LiveCD загрузитесь в нормальном режиме, скачайте новую Антивирусную утилиту AVZ (http://virusnet.info/forum/downloads.php?do=file&id=12), обновите базы: Файл - Обновить базы и выполните стандартные скрипты 2 и 3. Файл - Стандартные скрипты - отметьте галочками 2 и 3 пункты - Выполнить отмеченые. После чего прикрепите полученые логи к следующему сообщению

или попробуйте салити киллер

отметить: салити киллер, вставить в лог, восстановление служб, сканирование все hdd и удаление ауторан,
Выполните пока это...если не поможет то уже работать с Скачайте на заведомо чистом от вирусов »

Куре ит не помогает, с Сайлити не удалось решить проблему, попробую первый вариант, как только найду комп без вирусов))
Спасибо.

давайте так
скачайте и запустите ATF-Cleaner (http://download.cnet.com/ATF-Cleaner/3000-18512_4-89432.html), поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
проверьте еще раз киллером и повторите лог AVZ №3

Сделала давайте так
скачайте и запустите ATF-Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
проверьте еще раз киллером и повторите лог AVZ №3 »

Не помогло(

тогда давайте попробуем так
выполните след скрипт в AVZ
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;

begin
BC_ServiceKill('vlhqkesc');
BC_Activate;
RebootWindows(true);
end.
после перезагрузки повторите логи AVZ + RSIT

Все сделала. Вот логи:

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\keylog.txt');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
ExecuteRepair(20);
RebootWindows(true);
end

скачать и установить explorer8 даже если вы им и не пользуеетсь
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Скрипт не выполняется пишет: Ошибка скрипта: '.' expected, позиция [9:1]

Извините...вот исправленный скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\keylog.txt');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
ExecuteRepair(20);
RebootWindows(true);
end.

Мы приносим свои извинения....!:)

Извините...вот исправленный скрипт: »
Да, ладно, Вы мне очень помогаете ;)

Ухууу, У меня запускаются сайты антивирусов)) Шииикарно! Спасибо.

ага вот бы еще увидеть лог MBAM ))
а скрипт сорь...Икотонев спасибо.

Высылаю, еще раз спасибо!

По логу чисто. Жалоб нету?

Нет, все работает) живем))

после всего обязательно!!! чсмените все пароли..у вас был червь ворующий их