проверьте плз логи после amvo

[tohash]

спасибо

[light59]

Пофиксите

Код:

R3 - URLSearchHook: (no name) -  - (no file)

в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\autorun.inf','');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 QuarantineFile('C:\Documents and Settings\1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
 DeleteFile('C:\Documents and Settings\1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=38994

[tohash]

пофиксил, скрипт выполнил, карантин заслал...

[light59]

в AVZ

Код:

begin
 DeleteFile('D:\autorun.inf');
end.

Сделайте пункт 2 диагностики.

[PavelA]

zkcpef.exe - поищи на "D" через AVZ

[tohash]

логи после п.2 диагностики

[tohash]

zkcpef.exe - поищи на "D" через AVZ

через "Сервис\поиск файлов на диске" avz ничего не нашлось... может нетак нужно?

[PavelA]

Ну, наверное, нет его.
В логе чисто. Пароли от онлайн-игр лучше сменить.
Установить СП3 + обновления.

[tohash]

Ну, наверное, нет его.

зато есть ключик в реестре

В логе чисто. Пароли от онлайн-игр лучше сменить.

игры вместе с паролями втопку

Установить СП3 + обновления.

уже закачаны и ждут команды

спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\1\application data\microsoft\internet explorer\qipsearchbar.dll - not-a-virus:AdWare.Win32.BHO.fjq