Проверьте логи, пожалуйста

После лечения [url]http://virusinfo.info/showthread.php?t=72242[/url]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\RunSys1.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_DeleteFile('C:\WINDOWS\RunSys1.exe ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

Благодарю за содействие.
Можно ли пользоваться ПО, которая создаёт Runsys1.ехе? Вирус это или нет?

Файл остался у Вас?, если да то пришлите его запакованным в архив ZIP с паролем: [COLOR="Red"]virus[/COLOR] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

Самого файла нет (к сожалению или к радости:)), но установщик EnglishSetup.zip, после которого появляется зараза RunSys1.exe и др. - отправил с паролем "virus" по ссылке "Прислать запрошенный карантин"

Файл сохранён как 100226_124039_EnglishSetup_4b8797174f7b3.zip
Размер файла 9721186
MD5 99b11ab678129bb22d4694e9583f35ec

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Заранее благодарен.
Надеюсь на ответ, можно ли пользоваться EnglishSetup.exe?

Вы из интернета скачивали эту программу?

Да. Заражённая всё-таки?

Файл анализируется. Скорее всего да. Скачайте эту программу с другого ресурса. Используйте поисковики.

Закрывайте тему. Спасибо за помощь

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]