Новые задания
 

Не так давно заметил что на рабочих машинах пользователей в планировщике задач установлены задачи At1, At2 и т.д.
Поюзал инет и как говорит народ в сетке ползает вирус regsrv.exe. Сколько я не искал его признаков никак не могу найти, соответственно вылечить.
Искал вот по этому мануалу:

"При детальном изучении файлов, я обнаружил два файла с именем regsrv.exe и значками папок, которые находились в C:\Windows и в C:\Windows\system32, ещё заметил два процесса в Диспетчере задач, которые так и назывались regsrv.exe, я их выделил и простым нажатием кнопки Завершить процесс отключил. Затем удалил из папок C:\Windows и C:\Windows\system32 файлы regsrv.exe. Ещё были обнаружены два задания в Планировщике заданий, которые по расписанию должны были запускать файлы At1 и At2, я их сразу удалил. И соответственно пришлось почистить реестр, были обнаружены ссылки в HKLM\Software\Microsoft\WindowsNT\Current\Winlogon\Shell , HKCU\Software\Microsoft\Windows\CurrentVersion\Run и дополнительно посмотрите ветку HKLM\Software\Microsoft\Windows\CurrentVersion\Run"


Если кто-нить сталкивался или знает как побороть сею нежить подскажите плиз.
Заранее спасибо.

Задания в планировщике не обязательно могут быть связаны с этим файлом.

Выполните правила и предоставьте логи. Будем смотреть

Логи.

Выполните скрипт в AVZ
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.
Этот же файл отправьте и на thyrex2002@tut.by

Ок!!!

thyrex, ответ из лаб. касперского:

"Здравствуйте,

regedit.exe_

Вредоносный код в файле не обнаружен."

Хм..... тупик получается

thyrex, Взгляните пожалуйста еще на этот лог.

Последний лог откуда?

По первым логам ничего плохого стало быть нет. Ложная тревога.

thyrex, Последний лог с другой машины с аналогичными симптомами, появляющиеся задания в планировщике под названиями At1, At2...... единственное плюс ко всему еще и отключается служба планировщика задач.
Лог получен утилитой Kaspersky Virus Removal Tool.