[SolarSpark]

Привет

Проверьте сами на http://www.virustotal.com файл

Код:

C:\Program Files\NCSOFT\vkg3\VK_grabber.exe'

ссылку на результат запостите здесь

Обновляем систему до SP3. Service Pack 3 (может потребоваться активация) + все последующие обновления

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\43.tmp','');
QuarantineFile('C:\WINDOWS\system32\56.scr','');
QuarantineFile('C:\WINDOWS\system32\Instmsv.exe','');
QuarantineFile('C:\Program Files\NCSOFT\vkg3\VK_grabber.exe','');
QuarantineFile('c:\windows\system32\iceyith.dll','');
DeleteFile('c:\windows\system32\iceyith.dll');
DeleteFile('C:\WINDOWS\system32\43.tmp');
DeleteFile('C:\WINDOWS\system32\56.scr');
DeleteFile('C:\WINDOWS\system32\Instmsv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Сделайте повторные логи AVZ + лог HijackThis

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

[Surround]

спасибо, будем пробовать! комп просто не мой, поэтому не могу сразу испытать отпишусь как что