Куча вирусов

Сохраните текст ниже как cleanup.bat в ту же папку, где находится q7yo9xjz.exe (gmer)
[CODE]q7yo9xjz.exe -del service lutsq
q7yo9xjz.exe -del service mxlcfa
q7yo9xjz.exe -del file "C:\WINDOWS\system32\oyvlhx.dll"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mxlcfa"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mxlcfa"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mxlcfa"
q7yo9xjz.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer + новые логи AVZ

Все выполнил

Обнаружились новые проблемы.
До начала борьбы с вирусами на диске С было 3 ГБ свободного места, а теперь обьем свободного места постоянно стремится к нулю.
На сайте mail.ru к письму не прикрепляется файл.

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=53070[/url]

Сделал

Проблемы остаются

Удалите в MBAM
[code]Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (PUP.BitSpirit) -> No action taken.

Заражено файлов:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3107JI3P\gsxqosuv[1].png (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4HCTQRK3\x[1] (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ALQD8ROL\x[2] (Trojan.Downloader) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00001.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00003.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00005.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00006.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00007.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00009.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00011.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00012.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00016.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00019.dta (Worm.Conficker) -> No action taken.
C:\avz4\Quarantine\2009-11-15\avz00001.dta (Worm.AutoRun) -> No action taken.
[/code]
Проведите уборку [url]http://virusinfo.info/showthread.php?t=10025[/url]
Попытайтесь установить засчет роста каких папок уменьшается свободное место на диске

Все выполнил

В папке Windows появилось 95 папок такого вида $NtUninstallKB954459$ общим объемом 880 мб

[QUOTE='Kural;510120']Все выполнил[/QUOTE]
Новые лог MBAM сделайте - посмотрим не проявилось ли еще что


[QUOTE='Kural;510120']В папке Windows появилось 95 папок такого вида $NtUninstallKB954459$ общим объемом 880 мб [/QUOTE]
Это временные папки обновления Windows. У вас автоматическое обновление включено?

Автоматическое обновление включено. Это из-за него эти папки появились?

Осталась проблема, которой еще недавно не было: к письму на mail.ru не прикрепляется файлы. Можно что-нибудь сделать?

MBAM ничего не нашел

[QUOTE='Kural;510325']к письму на mail.ru не прикрепляется файлы[/QUOTE]По допустимому объему файлы соответствуют?

[QUOTE='thyrex;510354']По допустимому объему файлы соответствуют? [/QUOTE]

Да.
Попробовал прикрепить файл к письму в IE - прикрепился, а в firefox не хочет.


[QUOTE='Kural;510325']Автоматическое обновление включено. Это из-за него эти папки появились?[/QUOTE]

А что с этим делать? Удалить папки? Автоматическое обновление отключить?

[QUOTE='Kural;510365']А что с этим делать? Удалить папки?[/QUOTE]Эти папки создаются на тот случай, если Вы захотите отменить какое-нибудь установленное обновление

Спасибо всем огромное!!!:wizard:
Вылечили меня!!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\65.scr - [B]Net-Worm.Win32.Kolab.fbl[/B] ( DrWEB: BackDoor.IRC.Sdbot.4752, BitDefender: Trojan.Generic.2314165, NOD32: Win32/AutoRun.IRCBot.Q worm, AVAST4: Win32:AutoRun-AVE [Wrm] )[/LIST][/LIST]