В автозагрузке нашел Tok-cirrhatus с коммандой по адресу "C:\Users\MyName\AppData\Local\smss.exe"
Каспер и нод его не видят
Как это животное пустить в расход????

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://virusinfo.info/showthread.php?t=7239)


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DelBHO('{7F9DB11C-E358-4ca6-A83D-ACC663939424}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('%USERPROFILE%\Application Data\bpdata.dll','');
DeleteFile('%USERPROFILE%\Application Data\bpdata.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

Гриша сделал всё как сказал...
Проблема остается

В автозагрузке нашел Tok-cirrhatus с коммандой по адресу "C:\Users\MyName\AppData\Local\smss.exe"
Каспер и нод его не видят
Я в логах его тоже не вижу. А просто удалить не пробовали?

Ты суслика видишь? Нет! И я нет! А он есть!!! :D

Пробовал удалять, пишет: Не удаётся удалить smss. Нет доступа
расположение: с:\windows\system32\smss
В автозапуске запрет на вызов Tok-cirrhatus сделал и удалил его с автозапа
В диспетчере задач множество повторяющихся .exe - процессов

Пробовал удалять, пишет: Не удаётся удалить smss. Нет доступа
расположение: с:\windows\system32\smss

Дык это правильный smss, вот и не удаляется.
Выше речь шла о C:\Users\MyName\AppData\Local\smss.exe

Я к нему подобраться не могу...

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены