Музыка из ниоткуда

Добрый день. Периодически начала появляться музыка из ниоткуда и KAV кричал на выход в интернет (точнее: на скачку скриптов с flashworld.kz) . В микшере sndvol.exe процесс отображался как иконка экзешника без названия. Начал рыскать по процессам через ProcessExplorer, единственное что подозрительное нашел - ToolbarUpdater.exe. Это оказалась ещё и служба. Тогда я её сначала пометил для удаления, удалил, потом удалил и сам файл (находился в C:\Users\Администратор\AppData\Local\Temp\ToolbarUpdater.exe). Через день откуда ни возмись - опять. Я в процессы - опять он, в службы - опять он там, и конечно опять в C:\Users\Администратор\AppData\Local\Temp\ToolbarUpdater.exe. Сделал полный скан KAV'ом и CureIt'ом - в упор его не видят. [URL="https://www.virustotal.com/ru/file/bf94877e3c37be7044f0a86b5fe1bbb6313ac0051eba8bbc5d02fa3e01bcdc10/analysis/1363446648/"]Вот отчет с virustotal[/URL]. Восстановление системы отключено. Может тут IceSword нужен? Спасибо.

Уважаемый(ая) [B]snorlax212[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\users\Администратор\appdata\local\temp\toolbarupdater.exe');
QuarantineFile('C:\Users\Администратор\AppData\Local\Temp\ToolbarUpdater.exe','');
DeleteService('TolbarUpdater');
DeleteFile('C:\Users\Администратор\AppData\Local\Temp\ToolbarUpdater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,false);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]

Сделано

Проблема решена?

Ну пока да) файл просто внезапно появился сегодня. Если опять появится отпишу. Спасибо)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]