[Pili]

Цитата Zuzya:

По ComboFix.txt лог какой-то не полный по-моему »

Лог пустой, запустите combofix ещё раз и выложите новый лог C:\ComboFix.txt
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите мне на user15802[at]mail.ru
По логу virusinfo_syscheck.zip, вы не включили AVZM, запустите AVZ - AVZM - установить драйвер расширенного мониторинга процессов, перезагрузитесь и сделайте новый лог. . Утилиты запускать от имени администратора через правую кн. мыши!

[Zuzya]

Файлы карантина выслала на e-mail.

[Pili]

Zuzya, На время работы утилит надеюсь защитные программы были отключены?
Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в backup options должны бить отмечены галочками строчки "System registry" и "Current user registry", "Other open user registries" нажмите "Ok" и подтвердите создание папки.

Сохраните текст ниже на fixlsa.reg и примените

Код:

REGEDIT4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3.exe (в ОС Vista необходимо запускать через прав. кн. мыши от имени администратора)
Временно отключите антивирус. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:files
C:\Windows\PSEXESVC.EXE

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDSSserv.sys]

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) выберите "вставить" и нажмите кнопку "MoveIt!". Выделите и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Повторите логи RSIT

[Zuzya]

Цитата Pili:

Zuzya, На время работы утилит надеюсь защитные программы были отключены? »

Было все отключено, кроме брандмауэра Windows

[Zuzya]

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\PSEXESVC.EXE not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDSSserv.sys\\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\DianaSha\AppData\Local\Temp\vmware-DianaSha\vmware-vix-DianaSha-2984.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\vmware-vmount.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10282008_192427

Files moved on Reboot...
C:\Users\DianaSha\AppData\Local\Temp\vmware-DianaSha\vmware-vix-DianaSha-2984.log moved successfully.
File move failed. C:\Windows\temp\vmware-vmount.log scheduled to be moved on reboot.

[Zuzya]

Логи RSIT.

[Pili]

Zuzya, логи чистые.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u

Скачайте OTCleanIt, запустите, нажмите Clean up
Можете установить антивирус, из бесплатных рекомендую Avira

Для защиты от вирусов типа autorun.inf отключите автозапуск
Рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, пользоваться Firefox c плагином NoScript и AdBlock Plus
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и для предотвращения заражения в будущем следовать рекомендациям, описанным в этой книге.

[Zuzya]

Большое спасибо, что спасли мою рабочую машину. Обязательно изучу рекомендации по защите. Т.к. я счила себя осорожным пользователем, эта тема выпала из моего поля зрения Будем исправляться!