Вирус, убирающий обои.

avz не из архива запускаете ?

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

пофиксите ...
[code]
O2 - BHO: Her - {C4DE5B15-4FFE-4c02-8CB3-CAD24A33562B} - C:\WINDOWS\System32\ramtmb.dll (file missing)
O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\Run: [System32] C:\WINDOWS\System32\frmwrk.exe
O4 - HKLM\..\Run: [C:\WINDOWS\kernel.exe] C:\WINDOWS\kernel.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O4 - HKCU\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe
O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\libsys32.exe','');
QuarantineFile('syslog32.exe','');
QuarantineFile('C:\WINDOWS\System32\frmwrk.exe','');
QuarantineFile(' C:\WINDOWS\kernel.exe','');
QuarantineFile('C:\WINDOWS\noskrnl.exe','');
QuarantineFile('ovrscn.dll','');
QuarantineFile('C:\WINDOWS\system32\ramtmb.dll','');
DeleteFile('C:\WINDOWS\system32\ramtmb.dll');
DeleteFile('C:\WINDOWS\System32\libsys32.exe');
DeleteFile('syslog32.exe');
DeleteFile('C:\WINDOWS\System32\frmwrk.exe');
DeleteFile(' C:\WINDOWS\kernel.exe');
DeleteFile('C:\WINDOWS\noskrnl.exe');
DeleteFile('ovrscn.dll');
BC_ImportDeletedList;
BC_DeleteSvc('ntlogin32');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил.....
сделайте полный комплект логов...