По своей дурости запустил подозрительный файл, скаченный из инета. после запуска он удалился. Только после этого догадался отправить на вирустотал- процентов сорок опознали трояндаунлоер. Возникли проблемы с зонами безопасности ИЕ, из- за которых не запускались виджеты. После удаления лишних зон- виджеты работают. Стоит есет4. Прогонял проверку авп и доктор вебом. Вроде бы все чисто. Но... не ставится menedgement studio из ms sql 2008r2. Посоветуйте, что можно сделать.

а чего это вы утилиту из temp запускали?

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\temp\ts_730c.tmp','');
DeleteFile('c:\windows\temp\ts_730c.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой (http://support.kaspersky.ru/virlab/helpdesk.html) формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

R3 - URLSearchHook: (no name) - - (no file)
O13 - Gopher Prefix:


Сделайте повторные логи AVZ + RSIR

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

maniy77, папка temp не системная =) это моя времянная
На C:\ архив карантина не сформировался, отправил тот, что сформировался в корне папки avz. Кроме avz00001.dta и ini файлов в архиве пусто, не знаю должо ли было попасть что- то еще... Результатов проверки еще нет. AVZ при проверке нашел какой- то maleware- не знаю пофиксил ли.
HijackThis пофиксил эти 2 строчки.

вот этот файлик закиньте на http://www.virustotal.com

c:\Windows\write.exe ссылку на результат приведите в своем следующем сообщении

ага, пропустила

C:\Windows\Installer\a8592a.msi
C:\Program Files\Microsoft SQL Server\MSSQL10_50.EDUSERV\MSSQL\Binn\SQLIOSIM.COM

эти файлы тоже на http://www.virustotal.com проверьте

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft SQL Server\MSSQL10_50.EDUSERV\MSSQL\Binn\SQLIOSIM.COM','');
QuarantineFile('C:\Windows\Installer\a8592a.msi','');
DeleteFile('C:\Windows\Installer\a8592a.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://support.kaspersky.ru/virlab/helpdesk.html) формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

повторите лог AVZ

Я так понимаю можно жить спокойно?

Complete scanning result of "write.exe", processed in VirusTotal at 04/08/2011 22:21:17 (CET).

[ file data ]
* name..: write.exe
* size..: 23552
* md5...: a15be734412f8ff78c78a91accebba29
* sha1..: deca62c22318f7d1a7c848a3a8f1c4b4f05698d8
* peid..: -

[ scan result ]
AhnLab-V3 2011.04.09.00/20110408 found nothing
AntiVir 7.11.6.19/20110408 found nothing
Antiy-AVL 2.0.3.7/20110408 found nothing
Avast 4.8.1351.0/20110408 found nothing
Avast5 5.0.677.0/20110408 found nothing
AVG 10.0.0.1190/20110408 found nothing
BitDefender 7.2/20110408 found nothing
CAT-QuickHeal 11.00/20110408 found nothing
ClamAV 0.97.0.0/20110408 found nothing
Commtouch 5.2.11.5/20110406 found nothing
Comodo 8269/20110408 found nothing
DrWeb 5.0.2.03300/20110408 found nothing
eSafe 7.0.17.0/20110407 found nothing
eTrust-Vet 36.1.8261/20110408 found nothing
F-Prot 4.6.2.117/20110408 found nothing
F-Secure 9.0.16440.0/20110408 found nothing
Fortinet 4.2.254.0/20110408 found nothing
GData 22/20110408 found nothing
Ikarus T3.1.1.103.0/20110408 found nothing
Jiangmin 13.0.900/20110407 found nothing
K7AntiVirus 9.96.4337/20110408 found nothing
Kaspersky 7.0.0.125/20110408 found nothing
McAfee 5.400.0.1158/20110408 found nothing
McAfee-GW-Edition 2010.1C/20110408 found nothing
Microsoft 1.6702/20110408 found nothing
NOD32 6027/20110408 found nothing
Norman 6.07.07/20110408 found nothing
Panda 10.0.3.5/20110408 found nothing
PCTools 7.0.3.5/20110407 found nothing
Prevx 3.0/20110408 found nothing
Rising 23.52.04.06/20110408 found nothing
Sophos 4.64.0/20110408 found nothing
SUPERAntiSpyware 4.40.0.1006/20110407 found nothing
Symantec 20101.3.2.89/20110408 found nothing
TheHacker 6.7.0.1.169/20110408 found nothing
TrendMicro 9.200.0.1012/20110408 found nothing
TrendMicro-HouseCall 9.200.0.1012/20110408 found nothing
VBA32 3.12.14.3/20110408 found nothing
VIPRE 8960/20110408 found nothing
ViRobot 2011.4.8.4400/20110408 found nothing
VirusBuster 13.6.295.0/20110408 found nothing


Complete scanning result of "a8592a.msi", processed in VirusTotal at 04/08/2011 22:20:43 (CET).

[ file data ]
* name..: a8592a.msi
* size..: 1169408
* md5...: 072f40341d982ebedd9c0aae47449149
* sha1..: 3640d60675ba761d926c774bc2f0ca236d363dfc
* peid..: -

[ scan result ]
AhnLab-V3 2011.04.09.00/20110408 found nothing
AntiVir 7.11.6.19/20110408 found nothing
Antiy-AVL 2.0.3.7/20110408 found nothing
Avast 4.8.1351.0/20110408 found nothing
Avast5 5.0.677.0/20110408 found nothing
AVG 10.0.0.1190/20110408 found nothing
BitDefender 7.2/20110408 found nothing
CAT-QuickHeal 11.00/20110408 found nothing
ClamAV 0.97.0.0/20110408 found nothing
Commtouch 5.2.11.5/20110406 found nothing
Comodo 8269/20110408 found nothing
DrWeb 5.0.2.03300/20110408 found nothing
Emsisoft 5.1.0.5/20110408 found nothing
eSafe 7.0.17.0/20110407 found nothing
eTrust-Vet 36.1.8261/20110408 found nothing
F-Prot 4.6.2.117/20110408 found nothing
F-Secure 9.0.16440.0/20110408 found nothing
Fortinet 4.2.254.0/20110408 found nothing
GData 22/20110408 found nothing
Ikarus T3.1.1.103.0/20110408 found nothing
Jiangmin 13.0.900/20110407 found nothing
K7AntiVirus 9.96.4337/20110408 found nothing
Kaspersky 7.0.0.125/20110408 found nothing
McAfee 5.400.0.1158/20110408 found nothing
McAfee-GW-Edition 2010.1C/20110408 found nothing
Microsoft 1.6702/20110408 found nothing
NOD32 6027/20110408 found nothing
Norman 6.07.07/20110408 found nothing
Panda 10.0.3.5/20110408 found nothing
PCTools 7.0.3.5/20110407 found nothing
Prevx 3.0/20110408 found nothing
Rising 23.52.04.06/20110408 found nothing
Sophos 4.64.0/20110408 found nothing
SUPERAntiSpyware 4.40.0.1006/20110407 found nothing
Symantec 20101.3.2.89/20110408 found nothing
TheHacker 6.7.0.1.169/20110408 found nothing
TrendMicro 9.200.0.1012/20110408 found nothing
TrendMicro-HouseCall 9.200.0.1012/20110408 found nothing
VBA32 3.12.14.3/20110408 found nothing
VIPRE 8960/20110408 found nothing
ViRobot 2011.4.8.4400/20110408 found nothing
VirusBuster 13.6.295.0/20110408 found nothing


Complete scanning result of "SQLIOSIM.COM", processed in VirusTotal at 04/08/2011 22:19:59 (CET).

[ file data ]
* name..: SQLIOSIM.COM
* size..: 221184
* md5...: 16e463d569f887d62f2f8f441e779417
* sha1..: 7de9a2064e0f69408e9314834f71e6052b7dd8fa
* peid..: -

[ scan result ]
AhnLab-V3 2011.04.09.00/20110408 found nothing
AntiVir 7.11.6.19/20110408 found nothing
Antiy-AVL 2.0.3.7/20110408 found nothing
Avast 4.8.1351.0/20110408 found nothing
Avast5 5.0.677.0/20110408 found nothing
AVG 10.0.0.1190/20110408 found nothing
BitDefender 7.2/20110408 found nothing
CAT-QuickHeal 11.00/20110408 found nothing
ClamAV 0.97.0.0/20110408 found nothing
Commtouch 5.2.11.5/20110406 found nothing
Comodo 8269/20110408 found nothing
DrWeb 5.0.2.03300/20110408 found nothing
eSafe 7.0.17.0/20110407 found nothing
eTrust-Vet 36.1.8261/20110408 found nothing
F-Prot 4.6.2.117/20110408 found nothing
F-Secure 9.0.16440.0/20110408 found nothing
Fortinet 4.2.254.0/20110408 found nothing
GData 22/20110408 found nothing
Ikarus T3.1.1.103.0/20110408 found nothing
Jiangmin 13.0.900/20110407 found nothing
K7AntiVirus 9.96.4337/20110408 found nothing
Kaspersky 7.0.0.125/20110408 found nothing
McAfee 5.400.0.1158/20110408 found nothing
McAfee-GW-Edition 2010.1C/20110408 found nothing
Microsoft 1.6702/20110408 found nothing
NOD32 6027/20110408 found nothing
Norman 6.07.07/20110408 found nothing
Panda 10.0.3.5/20110408 found nothing
PCTools 7.0.3.5/20110407 found nothing
Prevx 3.0/20110408 found nothing
Rising 23.52.04.06/20110408 found nothing
Sophos 4.64.0/20110408 found nothing
SUPERAntiSpyware 4.40.0.1006/20110407 found nothing
Symantec 20101.3.2.89/20110408 found nothing
TheHacker 6.7.0.1.169/20110408 found nothing
TrendMicro 9.200.0.1012/20110408 found nothing
TrendMicro-HouseCall 9.200.0.1012/20110408 found nothing
VBA32 3.12.14.3/20110408 found nothing
VIPRE 8960/20110408 found nothing
ViRobot 2011.4.8.4400/20110408 found nothing
VirusBuster 13.6.295.0/20110408 found nothing


Только вот menedgement studio так и не ставится...

Только вот menedgement studio так и не ставится... »

ну почему же? я вижу ваш Microsoft SQL Server в процессах и в службах, все запущено и работает.
вижу папки и файлы от программы. Значит встала, возможно криво, пробуйте удалить с обязательной чисткой реестра спецдеинсталляторами (Revo Uninstaller) и установкой заново.

maniy77, не sql server встал, только вот бывший интерпрайз менеджер вставать не хотел. Помогло удалиние из компонентов dotnet`a и его установка заново.
maniy77, Спасибо, сейчас все хорошо.

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.