Последствия работы AVZ

Запрошенный карантин отправляю + два файла с очень странным содержимым.!

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Дополнения! Скрипт поиска подозрительных файлов. Собрал много подозрительных файлов. Прислать лог?

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Подскажите, плз, какие существуют механизмы востановления подозрительных файлов. Например Нортон находит файл, удаляет. При перезагрузке файл снова прописывается в автозапуск, но при этом путь его может немного отличаться от предыдущего, например поменять прописку и записаться в папку у другого пользователя.
При ручном просмотре реестра, ссылок на имя файла, ни в одном ключе не обнаружено. AVZ не нашёл подозрительных процессов, с высокой степенью вредности. Все иследования проводились через запуск приложений ввиде доверенных, были выгружены все известные мне процессы которые не нужны в тот момент ОС, а также все процессы которые мне неизвестны. Востановление системы выключено.

A0000373.exe - [b]Backdoor.Win32.Small.dhx[/b], C:\Documents and Settings\ALEXANDR\Local Settings\Application Data\f, C:\Documents and Settings\GAMES\Local Settings\Application Data\f, C:\Documents and Settings\INTERNET\Local Settings\Application Data\f - [b]Worm.Win32.Socks.be[/b], по поводу mail.mp3 - нужен ответ аналитиков.
Логи повторите.

Спасибо! уточните один момент, пожалуйста!
1. AVZ помещает указанные файлы в карантин, и вроде как удаляет, но эти паразиты снова появляются при перезагрузке.
2. После работы AVZ не запущено, что-то, что позволяет работать ВИНДОВС АПДЕЙТ,сайт ссылается на незапущеные службы,но службы запущены.
3. Если нортон не запускается в защищённом режиме как его заставить работать.

[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]

Логи повторить по ПРАВИЛАМ?

Да логи нужны все 3 по правилам.
АВЗ, когда помещает файл в карантин, сам файл не трогает, а только снимает с него копию, оставляя оригинал на месте.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[quote] >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX[/quote]
Это то же не очень хорошо. в АВЗ файд--мастер устранения проблем решите эту проблуму.

Доброе утро!
Ещё раз всё тщательно просканировал всё соблюдая правила.
Нортон опять ничего ни нашёл и работает как, то странно счётчик файлов показывает всего 500 проверенных файлов, но время проверки тоже, что и раньше. Настройкти максимальные.
Затем всё до чего пустила ОС вычистил вручную, кроме заразы:\System Volume Information\_restore{EE1BAC63-149F-40F6-9DC8-89487019435F}\RP4\A0000373.exe >>> подозрение на Backdoor.Win32.Small.dhx, система отказала в доступе.
Как его оттуда уовырнуть?
Затем всё сделал по инструкции логи отправляю.
Но в нарушение правил добавил ещё один лог, ролагаю он окажется полезным.
СПАСИБО ЗА ПОМОЩЬ
з.ы. Приятно удивлён отличной атмосферой на форуме, готовность помогать. ТАК держать

Вложения!!!!!!!
Да кстати, есть две проблемки с связанные с работой винды.
Востановление системы(окно) приобрело вид как в блокноте с очень крупным шрифтом.
И мелкомягкий сайт не пускает за обновлениями ссылается на неработающие службы и запуск ничего не дал.
Какие не всем известные настройки IE7 могут на это влиять ?
Александр.

Добрый день!
Спасибо!
Большую часть проблем удалось решить!
Осталось две, маленькие.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\alexandr\\local settings\\application data\\f - [B]Worm.Win32.Socks.be[/B] (DrWEB: BackDoor.FireOn)[*] c:\\documents and settings\\games\\local settings\\application data\\f - [B]Worm.Win32.Socks.be[/B] (DrWEB: BackDoor.FireOn)[*] c:\\documents and settings\\internet\\local settings\\application data\\f - [B]Worm.Win32.Socks.be[/B] (DrWEB: BackDoor.FireOn)[*] d:\\system volume information\\_restore{ee1bac63-149f-40f6-9dc8-89487019435f}\\rp4\\a0000373.exe - [B]Backdoor.Win32.Small.dhx[/B] (DrWEB: Trojan.Proxy.3056)[/LIST][/LIST]