проблема

запускаются... но есть проблемка в Магенте - при нажатии на уведомление о новом письме открывается media player classic(klite codec pack)...
а в остальном вроде без проблем

В логах всё нормально.

что-то опять скрытые файлы не показывает...
может быть переустановить систему?

тут возникли проблемы на 2 компьютере - процессы съедают много памяти и процессорного времени...
логи прилагаю..

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\zipexr.dll','');
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
DeleteFile('C:\WINDOWS\system32\vhosts.exe');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('msupdate');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16217[/url]).

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Администратор\Application Data\Mra\Update\mrasearch.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
[/code]

Вот это если не сами прописывали, тоже пофиксите:
[code]
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
[/code]

[quote=Bratez;174990]Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\zipexr.dll','');
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
DeleteFile('C:\WINDOWS\system32\vhosts.exe');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('msupdate');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [URL]http://virusinfo.info/upload_virus.php?tid=16217[/URL]).

[SIZE=1][COLOR=#666686][B][I]Добавлено через 3 минуты[/I][/B][/COLOR][/SIZE]

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Администратор\Application Data\Mra\Update\mrasearch.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
[/code]

Вот это если не сами прописывали, тоже пофиксите:
[code]
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
[/code][/quote]
скрипт выполнил...
пофиксил в hijackthis...
карантин отослал...

Выполните такой скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('J:\RECYCLER\autorun.exe');
DeleteFile('J:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте новые логи.

[QUOTE=Bratez;175144]Выполните такой скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('J:\RECYCLER\autorun.exe');
DeleteFile('J:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте новые логи.[/QUOTE]

всё-таки надо было создать отдельную тему...
это для какого компьютера? для последнего лога?

скрипт относится к последним логам из поста 24

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.bua[/B] (DrWEB: Win32.HLLW.Autoruner)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.nnd[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo0.dll - [B]Worm.Win32.AutoRun.bqi[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.nl[/B] (DrWEB: Trojan.Proxy.2486)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.bua[/B] (DrWEB: Win32.HLLW.Autoruner)[*] j:\\autorun.inf - [B]Worm.Win32.AutoRun.dwb[/B] (DrWEB: Win32.HLLW.Autoruner.2356)[/LIST][/LIST]