"Работать автономно"

Здравствуйте.
По окончании загрузки начинает периодически выскакивать окно "Автономная работа" со следующим текстом "В данный момент подключение к Интернету отсутствует. Чтобы просматривать файлы Интернета, сохраненные на вашем компьютере выберите "Работать автономно". Выберите "Повторить попытку", чтобы повторить попытку подключения к Интернету."
Если ответить "Работать автономно", то через некоторое время это же сообщение самопроизвольно опять появляется. И так до бесконечнгости.
Если подключиться к сети, то через некоторое время начинается загрузка на комп информации из сети со страшной силой
Антивирусы угрозу не определяют.

Подскажите решение. Надеюсь на вашу помощь.

[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('randomfile.exe','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\System32\randomfile.exe','');
QuarantineFile('C:\WINDOWS\System32\crypts.dll','');
QuarantineFile('C:\WINDOWS\System32\mljhijj.dll','');
QuarantineFile('C:\WINDOWS\System32\LIBBZ2.dll','');
QuarantineFile('C:\WINDOWS\System32\jkklk.dll','');
QuarantineFile('C:\WINDOWS\system\system.exe','');
RebootWindows(true);
end.
[/code]
Kомпьютер перегрузиться .
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Вопрос на засыпку : в касперском расширенные базы стоят или нет, если нет -то поставьте и просканируйте все диски заново .

Касперский обновил вчера, а базы стоят расширеные. У меня не получаеться провереные фаилы добавить в карантин, пишет: Ошибка карантина файла "C:\WINDOWS\System32\virusinfo_syscure.", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка

Логи каждый раз прикреплять не нужно, если не просят.Мы пока ничего не удаляли, проверять нечего.
Oтключите мониторинг касперского , возможно он мешает и попробуйте ещё раз выполнить скрипт.
Можно попробовать ещё один скрипт для копирования:
[code]
begin
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\System32\randomfile.exe');
BC_QrFile('C:\WINDOWS\System32\crypts.dll');
BC_QrFile('C:\WINDOWS\System32\mljhijj.dll');
BC_QrFile('C:\WINDOWS\System32\LIBBZ2.dll');
BC_QrFile('C:\WINDOWS\System32\jkklk.dll');
BC_QrFile('C:\WINDOWS\system\system.exe');
BC_Activate;
RebootWindows(true);
end.
[/code]
собственно если не догадались, нам нужны эти файлы:

randomfile.exe
crypts.dll
mljhijj.dll
LIBBZ2.dll
jkklk.dll
system.exe
, если вдруг скрипты не сработают, можно попытаться поискать вручную .
Вот способ:
[url]http://virusinfo.info/showthread.php?t=4567[/url]

так, файлы нашел, но архив весит 662 кб, как мне быть?

наконец-то, а кто правила читать будет ?
там написано что нажать надо на ссылку в шапке :)
вот она :
[url]http://virusinfo.info/upload_virus.php?tid=8511[/url]

Все закачал!
Файл сохранён как 070320_115000_virus_45ffa03866bda.zip
Размер файла 678894
MD5 2742e21b52d4506d07946582d5c93be8

Ну что же, те что попали посланы автоматом в лаб касперского , подождём ответа от них.
Можно сразу удалить C:\WINDOWS\System32\jkklk.dll
он определяется уже [url=http://virusinfo.info/showpost.php?p=100469&postcount=109]"парочкой" вендоров [/url], как вариант трояна Virtumod.

Если есть охота удалить его уже здесь и сейчас, вот скрипт :
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\jkklk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]

Вооооо при загрузки тамбличка больше не выскакивает, и вроди трафик не улетает, ещё послижу, напишу поже, НО вроди все ОК!! Спасибо огромное!! Я так вам благодарен вы не представляете :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\jkklk.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.fl[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]