Окно-вымогатель

Вылезло вот такое "чудо" при одновременной блокировке всех броузеров, хотя всё остальное работает:
[IMG]http://virusinfo.info/attachment.php?attachmentid=255370&stc=1&d=1280227457[/IMG]
в хайджеке пофиксил строку 02:
[IMG]http://virusinfo.info/attachment.php?attachmentid=255371&stc=1&d=1280227457[/IMG].
и строку 04
[IMG]http://virusinfo.info/attachment.php?attachmentid=255504&stc=1&d=1280255454[/IMG]
Окно ликвидировалось , работа браузеров восстановилась. Может кому и пригодится. Логи не высылаю по причине устранения проблемы

Вы думаете фиксиньем всё ограничится? Мой совет - сделать логи.

возможно невиновного грохнул :(
Информация по файлу jqs_plugin.dll
Процесс Java(TM) Quick Starter binary или jqs_plugin.dll
принадлежит программе Java(TM) Platform SE 6 U или Adobe AIR или Java(TM) Quick Starter binary или ...
полный текст [url=http://www.filecheck.ru/process/jqs_plugin.dll.html]тут[/url]

Выкладываю логи

Видать , маскировался, как сказано :"[U]Важно[/U]: Некоторые вредоносные программы маскируют себя как jqs_plugin.dll, особенно, если они находятся в каталоге c:\windows или c:\windows\system32" :)

выполните скрипт в AVZ:[CODE]begin
QuarantineFile('c:\documents and settings\admin\Рабочий стол\snippy.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Закачайте файл ..\avz\[B]quarantine.zip[/B] для анализа по ссылке [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы

snippy-это утилитка для вырезания и копирования части изображения из любого места экрана с целью дальнейшей вставки и редактирования в приложениях:
[url]http://bhelpuri.net/snippy/[/url]. Думаю, дело не в ней. Похоже, баннер окопался в папке deploy (C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll). Avira AntiVir его не обнаруживает. За помощь и участие спасибо.

похоже,это оно; отправляю вам для досконального исследования

отправлять надо по ссылке вверху темы, а не прикреплять в сообщении.