Вирус Trojan.Mayachok

Логи сделал.Вот только при сканировании HiJack выскакивала рамка и что это я не знаю.Вроде как ошибка

Дополнительный вопрос.Реально ли вернуть былые файлы и материалы,которые были на рабочем столе??? Просто их было очень много и искать по всему компу будет утомительно

[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]

Пора отдыхать.Головная боль,новая,осталась.Уезжаю на два дня...Жду ваших советов и по приезду будем экспериментировать дальше.Жаль,что сын остался без компьютера

C:\Program Files\Cool Desktop\CoolDesktop.exe - это что?

Cool Desktop - бесплатная программа, предназначенная для автоматической смены обоев рабочего стола

explorer.exe есть в папке Windows?

explorer.exe есть в диспетчере задач а в папке Windows я нашел только это...небольшой снимок приложил.

[b]thyrex[/b],//////////////какие действия?

Выполните из командной строки
[CODE]dir c:\Windows > c:\dir.txt [/CODE]Файл dir.txt с диска С прикрепите к сообщению

Сделал в обычном режиме

Запустите редактор реестра и сделайте экспорт ветки [B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options[/B] в отдельный файл

Заархивируйте полученный файл и прикрепите к сообщению

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Диск с дистрибутивом есть?

Диск могу найти....Ещё есть резервная копия системы в Acronis.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Если нужно достать файл с диска то напиши как это делать подробней.

Как вариант, нужно накатить систему в режиме восстановления. Ибо понять, что ценное вдруг было удалено внешне безобидным скриптом, никак не удается

Т.Е. восстановить с загрузочного диска?...

Именно так

[b]thyrex[/b], Восстановление сделал с копии акроникса.Копия диска С была сделана в ноябре.Файла uhnpjwn.dll там нет.ДокВеб вирусов не нашел...Высылаю логи процесса диагностики...Посмотри их

[b]thyrex[/b],...После сканирования были подозрительные файлы.Загрузить в запрошенный карантин не могу--файл уже загружен--Менял имя но ничего не выходит.Могу выложить на форум

Пофиксите в HiJack
[CODE]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [GEST] m‘|\ь[/CODE]Больше плохого не видно

[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 10[/url] или удалите старый

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]8[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\uhnpjwn.dll - [B]Trojan-Ransom.Win32.Cidox.dtc[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Graftor.12824, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]