[iphone1337]

Вот и нашелся первый симптом.. При открытии браузеров,открывается левая страница про гостей вк.. Как убрать из браузеров ее не знаю. Как доп вкладка в хроме

[alex_sev]

Отредактированы ярлыки запуска браузеров, в анубисе же видно:

Код:

C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Documents and Settings\Administrator\Start Menu\Programs\Internet Explorer.lnk
C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk

уберите файл трояна из своего сообщения и отправьте его лучше по АВ-компаниям:
http://safezone.cc/forum/showthread.php?t=5

больше по анубису ничего страшного, хотя может в живой системе что-то и отличается, сейчас попробовать не могу.

В логах активного тоже не видно.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[iphone1337]

Тип сканирования: Полное сканирование (C:\|Z:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 436875
Времени прошло: 47 минут , 44 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Действие не было предпринято.


Обнаруженные файлы: 3
C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R9URY4A.exe (PUP.Downware.RU) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R5JL2I9\The.Enigma.Protector.v3.100.Incl.Keygen.and.Patch-Lz0\The.EnigmaKeygen\enigma32.exe (Trojan.Clicker.Gen) -> Действие не было предпринято.
C:\Users\Big\Downloads\Trojan Remover 6.8.5.2611\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.


Напрягает запись в реестре.. Как ее вылечить?

[alex_sev]

Повторите сканирование и удалите все кроме:

Код:

C:\Users\Big\Downloads\Trojan Remover 6.8.5.2611\Patch.exe (Riskware.Tool.CK)

[iphone1337]

alex_sev, хорошо. А можно как-нибудь узнать, не отправила ли эта зараза пароли с компьютера? Или не прилепила себе к каким-нибудь процессам?