Вирус создает 1.tmp, 2.tmp и т.д.

[monia]

Создаются эти файлы плюс срабатывает сканер почты, который сообщает, что слишком много идентичных исходящих писем каждую секунду (отправитель Viagra). И конечно же все это качает траффик

[Kuzz]

Файл virusinfo_cure.zip уберите - это карантин.
Загрузите его по правилам.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\gcc.exe','');
 QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\winlogon.exe','');
 DeleteFile('c:\docume~1\86a9~1\locals~1\temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\gcc.exe');
 DeleteFile('C:\System Volume Information\_restore{1B412CAB-9DD6-4504-850D-02A289C9C8D1}\RP2\A0011577.exe:ext.exe:$DATA');
 DeleteFile('C:\WINDOWS\system32\wupdsvc5.exe');
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


Сразу после перезагрузки выполните скрипт в AVZ

Код:

begin
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 BC_DeleteSvc('FCI');
 BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

[monia]

сделал, выслал 2 файла карантина, т.к. первый высылал до редактирования Вашего поста

[Kuzz]

Сделайте все логи заново.

Добавлено через 16 минут

winlogon.exe : (DrWeb)Trojan.Packed.147 (KAV)&(AVZ) Trojan.Win32.Pakes.aqc
wupdsvc5.exe : (DrWeb)BackDoor.Bulknet.86 (KAV)&(AVZ) Trojan-Downloader.Win32.Agent.eoa
Оба удалены.

[monia]

готово

[monia]

все, вылечили?

[V_Bond]

отключите Восстановление системы (временно) .... иначе все воспрянет ,как феникс из пепла ...
больше ничего зловредного не вижу ..