Вирус спам?

[Jinn]

В общем, при открытии интернет эксплорера, что-то пытается с помощью почты, куда-то отправлять. Скорее всего спам.
АВЗ проверил, логи прилагаются.
Симантек не удалил к сожалению, только пресек действия спам-вируса.

[kps]

Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\Amq36.sys и если есть - удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\chifinzener\win.exe','');
 QuarantineFile('C:\Documents and Settings\chifinzener\Local Settings\Temp\load.exe','');
 QuarantineFile('bt848rom.dll','');
 QuarantineFile('C:\WINDOWS\System32\bt848rom.dll','');
 QuarantineFile('WLCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\undongle.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Amq36.sys','');
 QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\Amq36.sys');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('C:\Documents and Settings\chifinzener\Local Settings\Temp\load.exe');
 DeleteFile('C:\Documents and Settings\chifinzener\win.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Amq36');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21937 ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделайте новые логи.