Проверьте пожалуста компьютер

[dwolfb]

логи прилогаю, есть зараза вроде точно

[akok]

Отключите восстановление системы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('D:\tel.xls.exe','');
 QuarantineFile('D:\autorun.inf','');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\tel.xls.exe');
 DeleteFile('J:\autorun.inf');
 DeleteFile('J:\tel.xls.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKCU\..\Run: [MsServer] msfir80.exe

Повторите логи.

[dwolfb]

карантин отправил

[dwolfb]

логи повторил

[Гриша]

Флешку втыкали?

Пофиксить

Код:

O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
O4 - HKCU\..\Run: [MsServer] msfir80.exe

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('msfir80.exe');
 DeleteFile('msime80.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\sal.xls.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

[dwolfb]

диск J это была флешка.

логи повторил

[V_Bond]

virusinfo_syscure.zip - еще раз сделайте ....

[dwolfb]

сделал

[V_Bond]

ничего плохого