Требует фаил qsetup.exe

Непонятное поведение системы. Постоянные ошибки, при запуске любой программы требует фаил qsetup.exe. логи получилось сделать только из безопасного режима.

выполните скрипт
[code]
begin
QuarantineFile('C:\Documents and Settings\островок надежды\Local Settings\Temp\OneG29351296.exe','');
QuarantineFile('C:\WINDOWS\system32\201097164353.dll','');
QuarantineFile('C:\WINDOWS\system32\kav.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\FONTS\LJJ1.exe','');
QuarantineFile('C:\Documents and Settings\островок надежды\ctfmon.exe','');
QuarantineFile('c:\windows\system32\userinit.exe','');
DeleteFile('C:\Documents and Settings\островок надежды\ctfmon.exe');
DeleteFile('C:\WINDOWS\FONTS\LJJ1.exe');
DeleteFile('C:\WINDOWS\system32\kav.exe');
DeleteFile('C:\WINDOWS\system32\201097164353.dll');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Выполнил.
Файл сохранён как 100910_131639_virus_4c89f777b1571.zip
Размер файла 37554
MD5 a6bb8f6c2edebf66c885fe9ba3ea1b17

остальные логи где ?

Сейчас обновлю систему до SP3 и сделаю.

Логи. Постоянно выскакивает ошибка: не найден фаил COMRes.dll.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kav.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Program Files\qcat\qsetup.exe','');
DeleteFile('C:\Program Files\qcat\qsetup.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\kav.exe');
DeleteFile('C:\WINDOWS\system32\201097164353.dll');
DeleteFile('C:\Documents and Settings\островок надежды\Local Settings\Temp\OneG29351296.exe');
DeleteFile('E:\autorun.inf');
AutoFixSPI;
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праивил
такой [url]http://www.gmer.net/[/url] лог сделайте

Прилагаю логи.

Файл сохранён как 100913_140037_virus_4c8df645bc512.zip
Размер файла 70231
MD5 3974eec56e820ba7df438a4f53afe008

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service arthosp
gmer.exe -del file "C:\WINDOWS\system32\garmp.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\arthosp"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\arthosp"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\arthosp"
gmer.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

Прилагаю лог gmer.


Все проверил, все работает отлично.

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.3[/url] или удалите старый

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\островок надежды\\local settings\\temp\\oneg29351296.exe - [B]Trojan-PSW.Win32.OnLineGames.sbgz[/B] ( DrWEB: Trojan.PWS.Gamania.28395, BitDefender: Trojan.Generic.4711517 )[*] c:\\windows\\system32\\userinit.exe - [B]Trojan-Downloader.Win32.Geral.uni[/B] ( DrWEB: Trojan.DownLoad.64229, BitDefender: Trojan.Downloader.Agent.ZAW, NOD32: Win32/TrojanDownloader.Agent.PVW trojan, AVAST4: Win32:Malware-gen )[*] e:\\autorun.inf - [B]Trojan.Win32.AutoRun.apa[/B] ( BitDefender: Trojan.Autorun.AUS, AVAST4: INF:AutoRun-BJ [Wrm] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]