Троянчики

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на диск С.
[code]KillAll::

File::

Driver::

Folder::

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=-

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Сделал новый лог

Непохоже, что установлены все обновления для системы. ComboFix успел удалить сетевого червяка

Не знаю, но я трижды ставил автоматическое обновление - оно обновляло и само перезагружало, что еще там не установлено немогу понять. Так что вирус больше не должен появляться?

[quote="Wissper;852968"]Так что вирус больше не должен появляться?[/quote]Не факт

Вирусы остались, что мне дальше делать?

Обновляться

Если не проходит нормально переход по ссылке на сайт с обновлениями от MS, пробуйте [url]http://forum.oszone.net/thread-180712.html[/url]

Обновил систему по ссылке, все вроде прошло нормально, но вирусы по прежнему остались.

Еще раз лог ComboFix сделайте

Сделал новый лог

Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на диск С.
[code]KillAll::

File::
c:\Documents and Settings\Таня\Application Data\Rowcwt.exe

Driver::

Folder::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rowcwt"=-

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Сделал все вышеописанное, но после начала проверки выбило следующий текст:
Scanning for infected files...
This typically doesn't take more than 10 minutes.
However scan times for badly infected machines may easily double.
И дальше процесс не пошел, висит на этом тексте, пытался дважды, один и тотже результат.

Поищите и вручную удалите файл и запись в реестре

По вышеописанным адресам не существует ни файла ни записи в реестре.

Что с проблемой?

Пока проблема исчезла, если будут изменения - я отпишусь

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - [B]Backdoor.Win32.Inject.wps[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.485282, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:FakeAlert-BVT [Trj] )[*] c:\\windows\\system32\\58.exe - [B]Backdoor.Win32.Inject.wps[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.485282, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:FakeAlert-BVT [Trj] )[/LIST][/LIST]