Не могу подключиться

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::
C:\s2.exe
c:\windows\system32\iuayua.exe

Driver::

Folder::

Registry::


FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать Ваше послание, выложите архив на файлообменник, а ссылку отправьте на указанный электронный адрес

Сделайте лог МВАМ

МВАМ я удалил, как было написано в правилах. Ну там написано было, что после первой же проверки лучше удалить. Установить снова?

Карантин отправили?

[QUOTE]Сразу же [B]по окончании лечения[/B] мы рекомендуем программу удалить.[/QUOTE]А оно разве у Вас закончено? Устанавливайте заново

Ааа, извиняюсь! Щас всё сделаю!

[size="1"][color="#666686"][B][I]Добавлено через 1 час 29 минут[/I][/B][/color][/size]

Ладно, пока отправлю то, что есть, придётся с МВАМ повозиться: я сейчас в нём сканировал, и комп вообще завис...

.

Я просил отправить карантин ComboFix. Где он?

Я отправил ссылку.

Получил. Теперь ждем лог МВАМ

Наконец-то.

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] все найденное

:O А я его сразу закрыл.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

А, понял.

Всё удалил :)

Что сейчас с проблемой?

Ну пока не видно ничего такого. Всё вроде работает. Спасибо огромное, и извините ещё раз за то, что столько времени отнял :)

Запакуйте папку [B]Documents and Settings\[COLOR="Blue"]Ваш_профиль[/COLOR]\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать Ваше послание, выложите архив на файлообменник, а ссылку отправьте на указанный электронный адрес

Сделайте логи AVZ

Логи.

Ну не знаю уже, опять началось...

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\imqgmu.exe','');
DeleteService('sdafasd');
SetServiceStart('sdf', 4);
DeleteService('sdf');
SetServiceStart('dgasdg', 4);
DeleteService('dgasdg');
SetServiceStart('dfa', 4);
DeleteService('dfa');
TerminateProcessByName('c:\windows\system32\horxyy.exe');
QuarantineFile('c:\windows\system32\horxyy.exe','');
TerminateProcessByName('c:\windows\system32\gmeiwk.exe');
QuarantineFile('c:\windows\system32\gmeiwk.exe','');
TerminateProcessByName('c:\windows\system32\geyqoe.exe');
QuarantineFile('c:\windows\system32\geyqoe.exe','');
DeleteFile('c:\windows\system32\geyqoe.exe');
DeleteFile('c:\windows\system32\gmeiwk.exe');
DeleteFile('c:\windows\system32\horxyy.exe');
DeleteFile('C:\WINDOWS\system32\imqgmu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Надо срочно обновлять систему[/B]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Сделайте новые логи

А при обновлении системы то, что хранится на диске C, на котором сама система стоит, надо сохранять? Или я при обновлении ничего не потеряю?

[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]

А ещё почему-то ссылка на SP3 не работает. То есть на сайт Microsoft нормально захожу, а сама ссылка на скачивание не пашет.

[QUOTE='Wurf;653973']при обновлении ничего не потеряю?[/QUOTE]Нет, не должны

[QUOTE='Wurf;653973']а сама ссылка на скачивание не пашет.[/QUOTE]Попробуйте скачать с другого компьютера