[Drongo]

Цитата Yar111:

может все же стоит дождаться ответа от newvirus@kaspersky.com »

Конечно, тогда можете поднять свою тему и добавить полученый ответ. Отвечают в течении суток.

Жаль что вы не выполнили скрипт wise-wistful'a...

Предварительные рекомендации перед лечением:

Отключите интернет и локальную сеть если таковая имеется.

1. Очистите временные файлы.
   
   Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
   - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли
   - если вы используете Opera, нажмите Opera - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли.
   
   
2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(16);
 ExecuteRepair(20);
RebootWindows(true);
end.

[Yar111]

Цитата Drongo:

Жаль что вы не выполнили скрипт wise-wistful'a... »

Как же так,его я выполнил сразу после публикации wise-wistful'a,по его рекомендации отправил полученный архив quarantine,вот жду ответа....правда смотрю скрипт wise-wistful'a отличается от вашего...так что теперь делать....по-новой прогонять скрипты из вашего поста?

[Drongo]

Yar111, Возможно я ошибся, может быть вы не фиксили? Потому что вот эта строка

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe

присутствует в обеих логах HJT.

Цитата Yar111:

по-новой прогонять скрипты из вашего поста? »

Конечно, ничего страшного не произойдёт, правда карантин можно не делать. Свой коммент я подправил.

[Yar111]

Цитата Drongo:

Возможно я ошибся, может быть вы не фиксили? »

Вы правы,фикс упустил,вот вроде пофиксил и заново прогнал стандартные скрипты по сбору информации,файлы добавил во вложения...каковы мои дальнейшие действия?

[Drongo]

Цитата Yar111:

каковы мои дальнейшие действия? »

А жалобы какие ещё есть? Теперь логи чистые.

[Yar111]

Цитата Drongo:

А жалобы какие ещё есть? Теперь логи чистые »

Да нет,жалоб больше нет,СПАСИБО всем кто откликнулся!!!!На всякий случай тему подниму когда получу ответ от newvirus@kaspersky.com,ну а в целом проблема решена,еще раз всем СПАСИБО!!!!