Доброго времени суток.
Вин ХП СП3 + Нод32
Сегодня столкнулась с такой проблемой - диск С не отображает файлы и папки. При создании новой папки в корне диска она появляется, но если выйти и снова зайти - пропадает.
К тому же, после первой перезагрузки системы, Нод32 выдал сообщение об обнаружении трояна в процессе эксплорер.
Скриншоты приложу через пару минут, как только курейт закончит проверку папки Windows и Documents and Setting.

Курейт ничего не нашел не при выборочной проверке (Windows, DaS) не при быстрой.

Прикрепляю скриншоты ругательств нода.
http://upyourpic.org/images/201205/xlurnp9zep_tn.jpg (http://upyourpic.org/images/201205/xlurnp9zep.png.html)
http://upyourpic.org/images/201205/8sb72gk9kd_tn.jpg (http://upyourpic.org/images/201205/8sb72gk9kd.png.html)

Диск С:

http://upyourpic.org/images/201205/9dnydzuv5c_tn.jpg (http://upyourpic.org/images/201205/9dnydzuv5c.png.html)
http://upyourpic.org/images/201205/faxxks9lb9_tn.jpg (http://upyourpic.org/images/201205/faxxks9lb9.png.html)

Забыла написать, что в свойствах папки везде стоит галочка "отобразить".

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Вот, не получается.
http://upyourpic.org/images/201205/km55qzyxiz_tn.jpg (http://upyourpic.org/images/201205/km55qzyxiz.png.html)

Выложите на обменник, например, zalil.ru и пришлите ссылки

Сделано:
http://zalil.ru/33188799
http://zalil.ru/33188801
http://zalil.ru/33188803

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Nastya\Главное меню\Программы\Автозагрузка\2MqlB2fUPvw.exe','');
DeleteFile('C:\Documents and Settings\Nastya\Главное меню\Программы\Автозагрузка\2MqlB2fUPvw.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте RSIT (http://www.safezone.cc/random/RSIT.exe) или c зеркала (http://images.malwareremoval.com/random/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Отправила архив "карантин" с помощью названной вами формы.

log и info:
http://zalil.ru/33189165
http://zalil.ru/33189167

Как только Malwarebytes закончит сканирование выложу рез-ты.

В карантин попался: 2MqlB2fUPvw.exe - Trojan-Spy.Win32.Carberp.kml (по Касперскому), Trojan.DownLoader6.5894 (по Др Вебу)

В карантин попался: 2MqlB2fUPvw.exe - Trojan-Spy.Win32.Carberp.kml (по Касперскому), Trojan.DownLoader6.5894 (по Др Вебу) »
Простите за глупый вопрос, но какие действия мне предпринимать дальше?

Malwarebytes еще не закончил сканирование. И, видимо, закончит не скоро.

Подождем MBAM) Затем будем продолжать.
Пока смените все пароли (Вебмани, Контакт и проч.) троян мог успеть их увести

Охчерт, ВНЕЗАПНО, появилось содержимое папки C. Сканирование все еще не закончено. Я не знаю, с чем это связано, т.к. никаких действий не совершала после выполнения скриптов.

http://upyourpic.org/images/201205/8kowwh2ob4_tn.jpg (http://upyourpic.org/images/201205/8kowwh2ob4.png.html)

А пока загружала скрин нод выдал вот это:

http://upyourpic.org/images/201205/qcashqmfja_tn.jpg (http://upyourpic.org/images/201205/qcashqmfja.png.html)

Лог из МВАМ:
http://zalil.ru/33189491

С троянами что делать? Удалять?

http://upyourpic.org/images/201205/uh4jpoqfrd_tn.jpg (http://upyourpic.org/images/201205/uh4jpoqfrd.png.html)

Удаляйте кроме вот этого:

D:\Мои документы\Генератор кодов.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Затем после перезагрузки:

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\42C2.tmp','');
DeleteFile('C:\WINDOWS\system32\42C2.tmp');
DeleteFile('C:\plg.txt');
DeleteFileMask('C:\0z1nID4I3qf0Sfb\', '*.*', true);
DeleteDirectory('C:\0z1nID4I3qf0Sfb');
DeleteFileMask('C:\Documents and Settings\Nastya\Application Data\0z1nID4I3qf0Sfb', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Nastya\Application Data\0z1nID4I3qf0Sfb');
DeleteFileMask('C:\Documents and Settings\Nastya\Application Data\8IYFvslh6mkpWP3', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Nastya\Application Data\8IYFvslh6mkpWP3');
DeleteFileMask('C:\8IYFvslh6mkpWP3', '*.*', true);
DeleteDirectory('C:\8IYFvslh6mkpWP3');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\c34fb341bc07114db9661395dda5d8f2b6bd10fa');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

+

Скачайте архив TDSSKiller.zip (http://support.kaspersky.ru/downloads/utils/tdsskiller.zip) и распакуйте его в отдельную папку; Запустите файл TDSSKiller.exe; Нажмите кнопку "Начать проверку"; В процессе проверки могут быть обнаружены объекты двух типов: вредоносные (точно было установлено, какой вредоносной программой поражен объект); подозрительные (тип вредоносного воздействия точно установить невозможно). По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить). После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

+

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.

Архив "карантин" отправила.

TDSSKiller ничего не нашел:
http://zalil.ru/33189603

лог SC:
http://zalil.ru/33189611

А обновить НОД по прежнему не удается.
Очистила кэш обновлений НОДа и он наконец дал себя обновить.
Спасибо огромнейшее за помощь, вы просто мастер своего дела. Надеюсь когда-нибудь научиться так же, как и вы владеть компьютером.
Еще раз спасибо :)

Internet Explorer 7 Out of date!

Обновите Internet Explorer (http://windows.microsoft.com/ru-RU/internet-explorer/products/ie/home) даже если им не пользуетесь.

Java(TM) 6 Update 29
Java(TM) 6 Update 7
Java version out of date!

Обновите Java (http://www.java.com/ru/download/faq/remove_olderversions.xml)

Смените все важные пароли, если этого еще не сделали.

Ознакомьтесь с этими рекомендациями (http://forum.oszone.net/post-1838507-9.html)

Сделала все, как вы сказали.
Огромное спасибо еще раз.

И Вам чистого интернета

Надеюсь когда-нибудь научиться так же, »
Можете попробовать онлайн Курсы по оказанию помощи в лечении ОС пользователя от вредоносных программ" (http://safezone.cc/)