Warning! Spyware detected

[Luka_]

НА рабочем столе сообщение Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\lphc7msj0e19v.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphc7msj0e19v.scr','');
 DeleteFile('C:\WINDOWS\system32\blphc7msj0e19v.scr');
 DeleteFile('C:\WINDOWS\system32\lphc7msj0e19v.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=28307

Повторите логи.

[Luka_]

Результат загрузки

Файл сохранён как080821_011636_virus_48ad0844edf58.zipРазмер файла378886MD565ca9b554e01e55ed85f66d1409dd169Файл закачан, спасибо!

Логи чуть позже

[Luka_]

Обещанные логи.

[Rene-gad]

Если эти строчки Вам ничего не говорят -Пофиксите

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g8rdxtestsrv01/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g8rdxtestsrv01/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g8rdxtestsrv01/
O14 - IERESET.INF: START_PAGE_URL=http://g8rdxtestsrv01/

В остальном чисто.
Сервис Пак 3 нужно поставить.