C:\WINDOWS\system32 постоянно создаются файлы - 1.exe 2.exe 3.exe 4.exe

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Vadik Mukomela\Application Data\Rniuil.exe','');
QuarantineFile('c:\program files\kaspersky lab\kaspersky anti-virus 2011\fltlib.dll','');
DeleteFile('C:\Documents and Settings\Vadik Mukomela\Application Data\Rniuil.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rniuil');
Deletefilemask('c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013','*.*',true);
Deletefilemask('c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5','*.*',true);
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout','20000');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'HungAppTimeout', '20000');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Сделайте лог МВАМ

[b]Шапельский Александр[/b], карантин выслал.

Ок. Новые логи давайте.

Вот логи.

Удалите в МВАМ
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

Зараженные папки:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CGNBTFEY\h[1].exe (Spyware.BlackShadesNET) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\luzvk0ea\tyf[1].jpg (Extension.Mismatch) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe (Worm.AutoRun.Gen) -> No action taken.[/CODE]

Сделайте новый лог МВАМ

Получаеться удалял эти значения из mbam..
Делал новый лог,а они всеравно появляються =(

Отключитесь от сети, удалите в МВАМ
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Spyware.BlackShadesNET) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe) Good: () -> No action taken.

Зараженные папки:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe (Spyware.BlackShadesNET) -> No action taken.
c:\windows\system32\51.exe (Worm.Dorkbot) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\cgnbtfey\tyf[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\LUZVK0EA\h[1].exe (Spyware.BlackShadesNET) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\luzvk0ea\tyf[1].jpg (Extension.Mismatch) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.[/CODE]

Выполните скрипт
[CODE]begin
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('BT', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте новый лог МВАМ
Подключитесь к сети и прикрепите новый лог

вот новый лог

Выполните скрипт в безопасном режиме
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFilemask('c:\RECYCLER','*.*',true);
DeleteFilemask('c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5','*.*',true);
BC_ImportALL;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделайте новый лог МВАМ (в обычном режиме)

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

В противном случае и до следующего Нового года не справимися

[b]Шапельский Александр[/b], скрипт выполнил.
Вот лог mbam.

[b]thyrex[/b], сегодня же ,начну установку обновлений

После установки обновлений, сделайте новые логи

[b]Шапельский Александр[/b], обновление было установлено.

Вот новые логи.

ЗЫ после обновления заметил,что ексешные файлы вроде перестали создаваться,и антивирус перестал выбрасивать окошко про угрозы с айпи адресами.
Но сразу же после обновления комп стал включаться и выключаться намного дольше своего.
Включение - идет лого,под ним загрузочный бегунок... и бегунок где то раз 16 пройдет круги,а только потом появиться черный экран где то на секунд 10 и уже только тогда начинаеться загрузка.
Выключение - после нажатия кнопки выключение/перезагрузка комп как бы начинает выключаться но в тоже время зависает где то на 1 минуту....

Прошу прощения,вот новый лог mbam

Пофиксите в HiJack
[CODE]O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O20 - AppInit_DLLs: _pasha_2.5.dll[/CODE]Больше ничего необычного

[b]thyrex[/b], [b]Шапельский Александр[/b], спасибо,вам за помощь....похоже проблема решилась после обновления винди....вирусов больше не находит...
А еще,как фиксануть AppInit_DLLs: _pasha_2.5.dll ??

[URL="http://virusinfo.info/showthread.php?t=4491"]http://virusinfo.info/showthread.php?t=4491[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]