Очевидно вирус т.к. невозможно удалить из регистра

Сидит в автозапуске в регистре.
.....windows/current version/run
ключ: jkkkhfaudio
Значение: rundll32.exe "rqrssp.dll",s

После удаления возвращается моментально. Меняя название ключа.

Kav Virus Removal Tool - его не видит как вирус, хотя перед этим парочку аналогов удалил. При желании могу их продемонстрировать, тк сохранил на флешку (на память видимо).

Сам файл в аттачменте. rqrssp.zip

Ну и сведения о системе: avptool_sysinfo.zip

Из признаков его наличия в системе: при поиске в гугле как в мозилле, так и в эксплорере, после нажатия линка в результатах поиска и открытия в новом окне посылает на другой сайт: www1.takeprotection27.co.cc или какой-то другой.

Вот полный линк: [url]http://www1.takeprotection22.co.cc/?p=p52dcWpnaV%2FCj8bYbn2Ah1ik12qaVp%2FZatrau4FdlJ%2FJnsWYeHpfqKygdZ%2BSYZjLaWNgaGtriqDWkaTboKCK1G5dpp%2FZzch2WJqioJ1xXq%2FKktujV5mdcWNxlluTZmiUXpGamFepl5yiydetom5oY56tqqKPkNPTYG%2BYmauv05%2FGbZzHm8fJ1aRcZHjYydKpWKiscWlmcGuSX5yaaGZTqKVqoV6UaGKXX5uYmmddlZmiqqhfqZ2dcXBnag%3D%3D[/url]


Log file from the moment when Virus was found and removed (not entirely though...)
18/08/2010 10:10:19 Task started
18/08/2010 10:10:35 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:12:28 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:02 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:36 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:40 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:48 Will be quarantined on system restart: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\fccyxu.dll
18/08/2010 10:14:54 Task completed

> Последний раз редактировалось kps; Сегодня в 11:10 Причина: подозрительный файл в сообщении
Круто... я же написал что там вирус, который не удаляется.
И не идентифицируется kaspersky virus removal tool as a virus.

В общем закинул его через "запрошенный карантин".

Выполните в Kaspersky Virus Removal Tool скрипт:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\rqrssp.dll');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Сделайте новый лог.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\rqrssp.dll - [B]Trojan-Downloader.Win32.DNSKrab.bv[/B] ( DrWEB: Trojan.Searcher.142, BitDefender: Trojan.Generic.4710113, AVAST4: Win32:MalOb-DQ [Cryp] )[/LIST][/LIST]