Антивирус и Firewall были отключены. Лог скопирован полностью!

NevO, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

RegLock::
[HKEY_USERS\S-1-5-21-3771569385-636237519-2417232349-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB4F4B01-28B3-F840-23C3-0B8021399F87}*]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
FileLook::
c:\windows\1C4551A64743409391E41477CD655043.TMP
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

все сделал однако в самом начале работы вылетела ошибка:
http://s002.radikal.ru/i198/1102/b3/c3a5d1a5bfba.png

Ах да. чуть не забыл. вот лог

NevO, в последнем логе чисто. Вирусной активности я не вижу.


Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg


Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

+

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner (http://translate.google.ru/translate?hl=ru&sl=en&u=http://www.atribune.org/index.php%3Foption%3Dcom_content%26task%3Dview%26id%3D25%26Itemid%3D25&ei=3UHtTIGiKYGYOqry0JoB&sa=X&oi=translate&ct=result&resnum=1&ved=0CBwQ7gEwAA&prev=/search%3Fq%3DATF%2BCleaner%26hl%3Dru%26newwindow%3D1%26sa%3DG) , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Хм... Нажал отчистить точки восстановления но не прокатило. Создать новую точку тоже не могу:
http://s015.radikal.ru/i332/1102/aa/4aff8e0e1f1c.png

NevO, комбофикс удалили?
Прочтите здесь (http://virusnet.info/forum/showthread.php?t=2065)

Да комбофикс удалил. Щас создаю точку.
goredey, Напишите пожалуйста в icq 109-106-320. будет удобнее.

NevO, я не пользуюсь аськой))

ну а скайп?
---
ПС. почему точка комбофикса то не удалялется?

почему точка комбофикса то не удалялется? »

Временно отключите восстановление системы , а потом снова включите

отключите восстановление системы »
как?)

NevO, ознакомтесь (http://wa7.ru/nastrojka-windows/nastrojka-windows-7/off-avto-system-windows-7.html)

все сделал. каков следующий шаг?

ап!

NevO, смогли удалить точку, созданную комбофиксом?

да, смог

NevO, для контроля сделайте лог МВАМ


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5701

Windows 6.1.7600 Service Pack 1
Internet Explorer 8.0.7600.16385

07.02.2011 14:52:50
mbam-log-2011-02-07 (14-52-40).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 300518
Времени прошло: 1 часов, 14 минут, 56 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 2

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\program files (x86)\screaming bee\morphvox pro\patch.exe (Trojan.Downloader) -> No action taken.
c:\Users\NevO\Desktop\perfect world\Читы\revo bot 3.0\soundtable.dll (Trojan.Banker) -> No action taken.

NevO, найденные файлы удалять не нужно. Вирусной активности нет, лечение можно завершить.