При запуске приложений появляется командная строка

[cofd]

Сабж.
Похожая тема: http://virusinfo.info/showthread.php?t=50556
Практически один к одному. Поэтому дублировать не буду.

Логи во вложении.

Спасибо за помощь.

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\twex.exe','');
 QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
 DeleteFile('C:\WINDOWS\system32\oembios.exe');
 DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по красной ссылке.
Сделать новые логи.

[cofd]

Отправил. Вот новые логи.

[Rene-gad]

Выполнить скрипт:

Код:

begin
Executerepair(13);
end.

- В логах ничего подозрительного.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader

[cofd]

Видимо, связано с тем, что при полной проверке антивирусом (п.1 Правил, в моем случае Eset Smart Security) был найден, но не удален файл %Systemroot%\System32\sfcfiles.dll. Другие антивирусы его вообще не видели. Удалить файл удалось только в безопасном режиме. После этого все симптомы исчезли. И логи, к. я выкладывал, были сделаны уже после удаления этого файла.

Спасибо за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\total commander\utils\processkiller\prkiller.exe - not-a-virus:RiskTool.Win32.PsKill.x