Всё ещё вирус VIRUS ALERT!

Здраствуйте!Помогите пожалуйста!!!Надпись рядом с часами VIRUS ALERT!Постоянно всплывающее сообщение Windows Security Alert на английском языке с предложением загрузить какую-то антивирусную программу.Попытка залезть самостоятельно в IE я пользуюсь Оперой.У меня стоит NOD32 он пытается блокировать этот адрес в IE.После проверки на вирусы,в результате которой было найдено и удалено несколько троянов,ничего не получилось.На рабочем столе появляются три новых ярлыка я их удаляю,но они снова появляются.Жёсткий диск виден только в безопасном режиме в обычном он пропал.

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fccyxwtQ.dll','');
QuarantineFile('C:\WINDOWS\dtseqrxk.dll','');
QuarantineFile('C:\WINDOWS\mgxfebsq.dll','');
DelBHO('{1C72EAC1-FA16-4EA4-A5DF-78262FF08CD5}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D355A751-C166-4351-8112-0EB0775E1B16}');
DelBHO('{5B3F04AA-702E-4A1B-82F6-DA557CAEC09E}');
QuarantineFile('C:\WINDOWS\vmgspntbmaq.dll','');
QuarantineFile('C:\WINDOWS\fqbewlna.dll','');
QuarantineFile('C:\WINDOWS\system32\mgcdkwip.dll','');
DeleteFile('C:\WINDOWS\system32\mgcdkwip.dll');
DeleteFile('C:\WINDOWS\fqbewlna.dll');
DeleteFile('C:\WINDOWS\vmgspntbmaq.dll');
DeleteFile('C:\WINDOWS\system32\fccyxwtQ.dll');
DeleteFile('C:\WINDOWS\mgxfebsq.dll');
DeleteFile('C:\WINDOWS\dtseqrxk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Как убрать надпись VIRUS ALERT! :
Панель управления - Язык и региональные стандарты - кнопка Настройка - вкладка Время, залезть курсором в графу "Формат времени" и убрать.
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

Простите как включить Internet Explorer я не вижу стандартных программ,панели управления жёсткого диска.Пользуюсь браузером Опера.А вирус как раз открывал Internet Explorer.Также не могу убрать надпись рядом с часами поскольку панель управления видна только в безопасном режиме.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

Появился жёсткий диск но есть какой-то лишний зачок Web Folders.В меню Пуск видны программы но панели управления не видно.

[QUOTE=Маринка Андреева;284319]Появился жёсткий диск но есть какой-то лишний зачок Web Folders.В меню Пуск видны программы но панели управления не видно.[/QUOTE]Есть пункт Выполнить...? Наберите там [B]control[/B] + клавиша ВВОД.

да появилась что дальше делать?

[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]

а её всегда так вызывать придётся ?нельзя сделать чтоб она отображалась в пуске?

[QUOTE=Маринка Андреева;284324]
а её всегда так вызывать придётся ?нельзя сделать чтоб она отображалась в пуске?[/QUOTE]
Логи повторите.

Повторяю логи

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Services');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{EE890D8A-CCAE-46B5-BBA2-6C2B4A647E60}');
QuarantineFile('C:\WINDOWS\system32\fccyxwtQ.dll','');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('C:\WINDOWS\system32\fccyxwtQ.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

Сделала не похоже что помогло.

Поссмотрите пожалуйста логи!!!!!!!!!!!!!

Ещё одно заметила в Мой Компьютер-Свойства системы-Пользователь видна надпись VIRUS ALLERT!

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {5AEE532C-7C2F-4E5C-A044-096846CB9490} - (no file)´[/CODE]

Надпись Virus Alert сделана как элемент формата времени. Откройте панель управления - Язык и региональные стандарты, нажмите кнопку Настройка, выберите вкладку Время, выберите формат времени H:mm:ss.

При команде пофиксите выскочило два предупреждения так и должно быть?Я в обоих случаях нажала да.Панель управления так и не появилась в пуске.Формат даты уже меняла.Но попробовала поменять ещё раз.Накдпись из свойства системытак и не пропала.

[QUOTE=Маринка Андреева;284641]При команде пофиксите выскочило два предупреждения[/QUOTE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{5AEE532C-7C2F-4E5C-A044-096846CB9490}');
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки повторите 3 лога.

Всё сделала прикрепляю логи

[QUOTE=Маринка Андреева;284676]Всё сделала прикрепляю логи[/QUOTE]Что-нибудь изменилось к лучшему?

Ну в принципе ничего вроде не вылазит и ничего не просит скачать.Но панель управления так и не появилась и в свойствах системы так и есть надпись VIRUS ALERT!

АВЗ/Файл/Мастер поиска и устранения проблем ... Если есть не устраненные - устраните во всех катагориях.
Скриншот свойств с надписью - прикрепите к сообщению.
Пуск-Меню/Свойства/Расширенные ( не знаю по-русски - 2 -я закладка) - Панель управления - там 3 опции - Не показывать/ Показывать как меню/Показывать как ярлык. Что у Вас стоит?

Простите а в категориях проблемы что выбрать?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Всё поняла во всех категориях простите за невнимательность.

Все проблемы исправлены.Прикрепляю скриншот