Yudgin,удалите вложение в сообщении! У вас обнаружены зловреды в папках восстановления системы not-a-virus:AdWare.Win32.BHO.ic и not-a-virus:AdWare.Win32.BHO.cc, по Касперскому. Кроме того AVZ удалил Trojan-Downloader.Win32.Zlob.eie и AdvWare.Win32.BHO.kj
Отключите восстановление системы и проверьте все диски с помощью
AVPTool.
в автозагрузке очень много программ, HandyBitsFil Shredder - программка для удаления файлов без возможности восстановления, имхо, может влиять на работу корзины. Файл HOSTS сами редактировали?
В AVZ выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe','');
QuarantineFile('E:\Программы\Часы\Сама прога\Skinny Clock\SkinnyClock.exe','');
QuarantineFile('E:\Программы\Освобождение процессов\pcboostv1.5.1cracklz0\crack\PCBoost.exe','');
QuarantineFile('STDRIVER.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\STDRIVER.sys','');
QuarantineFile('E:\Программы\Логитек\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\clntutil.dll','');
QuarantineFile('E:\4A66~1\0DEA~1\DESKTO~1\8876480\614~1.68-\program\EN\ClientRC.dll','');
QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\IadHide4.dll','');
QuarantineFile('e:\Программы\Логитек\desktop messenger\8876480\program\backweb-8876480.exe','');
QuarantineFile('C:\WINDOWS\system32\B5C43CCEA6.sys','');
QuarantineFile('C:\WINDOWS\system32\KGyGaAvL.sys','');
QuarantineFile('C:\WINDOWS\system32\syswxr.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Скрипт ничего не удаляет, только собирает файлы для дальнейшего анализа.
Компьютер перезагрузится, далеe в AVZ - файл - просмотр карантина, можно исключить большие файлы (более 3-5 мб)
На форуме меня некоторое время не будет, поэтому файлы, попашие в карантин можете сами проверить на virustotal.com
Оставшиеся в карантине подозрительные файлы отправьте в ЛК на адрес
newvirus@kaspersky.com, дальнейшее лечение в разделе
Лечение систем от вредоносных программ создайте в этом разделе новую тему, раздел просматривают хелперы и смогут дать вам рекомендации, новые логи выкладывать там же.
Да, чуть не забыл, ещё пофиксите в hijackthis
Код:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
