Здравствуйте, Уважаемые!
Не могу вылечить компьютер от Worm.Win32.Autorun.grd.
Стоит лицензионный Касперский, базы обновляются. Но постоянно выскакивает сообщение о том, что обнаружено ... Выбираю "Нейтрализовать все", Предлагает Удалить и перезгрузиться. Соглашаюсь, Проходит время и вирь снова поднимает голову. Вчера уже пролечила с загрузочного Kaspersky Rescue Disk, указала "Удалить", сегодня все повторилось, снова Касперский обнаруживает "небезопасное ПО" и предлагает его Нейтрализовать.
Вот список обнаруженных сегодня - С: WINDO W5\Temrtntspecd. exe - Trojan-PSW. Win32. LdPinch. aiqv
Documents and SettinqsMI UserslApplication DataVntspecdtedata. dll - Trojan-Dropper. Win32. Pincher. zr
c:\svstemvolumeinformafciorrt restoreH2e3ri7944^-484u-94b9-du29ic43l-9cmrp2\auu2Q9i8.q[l - Trojan-Dropper. Win32. Pincher. Zr
Отключение "Восстановление системы" с последующей чисткой папки c:\svstemvolume сделала.
НО. Танцы с бубном продолжаются. Снова Kaspersky Rescue Disk, снова Worm.Win32.Autorun.grd в файле msvtrim.exe? но другой папке с именем ntspecd, удалаю, снова перезагрузка.
Выполнила условия, прилагаю протоколы, как еще побороться с этой заразкой.
Поняла, что сама не справлюсь. Выручайте!

Обновления все на систему установлены?

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.

Добрый день! Продолжение, извините, живем удаленно в деревеньке, после грозы очень долго восстанавливли инет.
Протокол Malwarebytes' Anti-Malware прилагаю.
Протокол SecurityCheck by screen317 выполнить не удается, блокнот с файлом не открывается, отрабатыет "черным окном" и сворачивается.
Жду дальнейших рекомендаций.

Извините файл со второй попытки.

Повторите полное сканирование в MBAM и удалите только данные элементы

Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.

Обнаруженные папки: 1
C:\Documents and Settings\All Users\Application Data\ntspecd (Backdoor.Agent) -> Действие не было предпринято.

Обнаруженные файлы: 13
C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\ntspecd\set.dat (Backdoor.Agent) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\ntspecd\task.dat (Backdoor.Agent) -> Действие не было предпринято.