Стоит Win7 домашняя расширенная. При загрузке вылезают предупреждения:
- Прекращена работа программы "VAIO Care"
- Прекращена работа программы "Media Check Tool"
- Прекращена работа программы "WBCBatteryCare"

При запуске валятся Internet Explorer и Google Chrome.

Cureit в безопасном режиме ничего не находит, в обычном сразу выдаёт "При сканировании системы были обнаружены вирусы (RC=3221225477)" и не сканирует далее..

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).


Проверьте на http://www.virustotal.com/index.html файл C:\Windows\system32\ilchppa.dll

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
QuarantineFile('C:\Windows\system32\ilchppa.dll','');
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). http://s55.radikal.ru/i149/1009/d2/1f7e3fa6de68.bmp, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

iskander-k,

Сделано.

Лог MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5950

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514

04.03.2011 16:15:02
mbam-log-2011-03-04 (16-15-02).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 283394
Времени прошло: 29 минут, 59 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\Users\sony\documents\Keygen\Keygen.exe (RiskWare.Agent.CK) -> Quarantined and deleted successfully.

iskander-k,

C:\Windows\system32\ilchppa.dll по результату virustotal.com заражён Win-Trojan/Agent.53248.ATQ / Trojan/Win32.Zapchast и т.д.

http://www.virustotal.com/file-scan/report.html?id=6ac9e77ff1b083575b1bade4befaca13b4200427cf8bfd510f1407ea8b1ce88b-1299232859

iskander-k,

Скрипты выполнил, вот только первый НЕ удалил ilchppa.dll, удалил его руками.

quarantine.zip отправил.

iskander-k,

Ноут загружается, всё ОК, спасибо.

Скрипты выполнил, вот только первый НЕ удалил ilchppa.dll, удалил его руками. »
первый скрипт и не должен был его удалить - мне нужен был сначала этот файл и я его только в карантин загнал(вернее скопировал).
И при C:\Windows\system32\ilchppa.dll по результату virustotal.com заражён Win-Trojan/Agent.53248.ATQ / Trojan/Win32.Zapchast и т.д. »
последовал бы скрипт для его удаления.

а сейчас выполните

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O20 - AppInit_DLLs: C:\Windows\system32\ilchppa.dll