Опять два Порно банера подряд

[QUOTE=thyrex;640562]Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.[/QUOTE]

сделал

[URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]Удалите ComboFix[/URL]

сделал

[QUOTE]Пофиксите в HiJack
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O4 - HKLM\..\Run: [GEST] m‘|\ь
[/CODE][/QUOTE]
удалось пофиксить только О4 строку, т.к. F2 вообще не было.

[QUOTE]Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Новый лог HiJack сделайте[/QUOTE]

сейчас этим занимаюсь

все сделал
карантины отослал

А лог почему из безопасного режима? Переделайте

а не запускается прога. Пишет

Невозможно открыть данную программу из-за политики ограничения применения програмного обеспечения. За дополнительной информацией обратитесь к системного админимтратору или откройте "Просмотр событий".

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пробуйте запускать HiJack

сработало

Порядок

огромное спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\reyhup.dll - [B]Worm.Win32.NeKav.ck[/B] ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )[*] \systems.exe - [B]Trojan-Ransom.Win32.PinkBlocker.bhq[/B] ( DrWEB: Trojan.Winlock.1563 )[/LIST][/LIST]