А вот еще одна машина

А вот еще одна машина, собственно которая больше всех забрасывает шлюз по умолчанию и остальных в сети пакетами на порт 445, после чего как я понимаю и отключается служба обозревателя компьютеров, а за ними и Рабочая станция и Сервер.
Ни KidoKiller касперского ни [URL="http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ru"][SIZE=3][COLOR=black]Средство удаления вредоносных програм для Windows (KB890830)[/COLOR][/SIZE][/URL] ни [URL="http://kukosh.com/fileadmin/user_upload/EConfickerRemover.exe"][SIZE=3][COLOR=black]EConfickerRemover[/COLOR][/SIZE][/URL][SIZE=3] ни CureIT ничего не находят[/SIZE]

Восстановление системы: включено --- отключить.

Зверье тут у Вас живет совсем другое, не конфикер.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('ScheduleCryptSvc');
BC_DeleteSvc('ScheduleCryptSvc');
QuarantineFile('C:\WINDOWS\TEMP\93F.tmp srv','');
QuarantineFile('C:\WINDOWS\TEMP\svchost.exe','');
QuarantineFile('C:\WINDOWS\TEMP\3CF.tmp srv','');
DeleteService('SamSsERSvc');
BC_DeleteSvc('SamSsERSvc');
BC_DeleteSvc('RSVPLmHosts');
DeleteService('RSVPLmHosts');
DeleteFile('C:\WINDOWS\TEMP\3CF.tmp srv');
ClearHostsFile;
DeleteFile('C:\WINDOWS\TEMP\svchost.exe');
DeleteFile('C:\WINDOWS\TEMP\93F.tmp srv');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47670[/url]

Выполнил. Карантин за сегодня пустой

В первом логе их не было.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\07.exe','');
QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
DeleteFile('C:\WINDOWS\system\dllcache.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47670[/url]

C:\WINDOWS\system32\*.scr - вот этих всех надо удалить.
C:\WINDOWS\Temp\ - почистить.

Все выполнил, почистил .scr и Темп. Отправил карантин
Осталась проблема может не связанная с этим, но поскольку с этой машины запускают 1С по сети, то напишу. Почему-то перестал запускаться 1С у других пользователей. Пишет не найден ключ. NetHASP переустанавливал, он запускается и работает как и раньше.

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\Documents and Settings\urusco\Local Settings\Temporary Internet Files\Content.IE5\4LMLA1G9\sys90p[1].exe','');
DeleteFile('C:\Documents and Settings\urusco\Local Settings\Temporary Internet Files\Content.IE5\4LMLA1G9\sys90p[1].exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47670[/url]

Вот они

В Мастере поиска и устранения проблем - разблокировка диспетчера задач.
либо Файл -- Восст системы и там соотв пункт.

Все остальное удалилось

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]