a-connect или C:\q8e4y5p1p1u4.exe

[DRIMM]

В компьютер никакие диски и флэшки не вставлял, может быть в торренте хапнул?
После последнего скрипта отправлять логи?

Добавлено через 2 часа 45 минут

Заражен: троянская программа Trojan.Win32.Kreeper.oa c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\wt2bot67\u[1].exe 96 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.oa c:\documents and settings\администратор\рабочий стол\avz4\quarantine\2009-11-12\avz00006.dta 96 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.oa c:\windows\system32\drivers\bsubt.exe 96 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.oa c:\windows\system32\12.scr 96 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.oa c:\documents and settings\администратор\рабочий стол\avz4\quarantine\2009-11-12\avz00002.dta 96 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.vb c:\recycler\s-1-5-21-842925246-1770027372-682003330-500\dc1.rar 37,7 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.oa c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\436natuh\u[1].exe 96 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.vb c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\436natuh\brown[1].jpg 76 КБ
Заражен: троянская программа Trojan.Win32.Kreeper.vb c:\documents and settings\администратор\рабочий стол\avz4\quarantine\2009-11-12\avz00001.dta 76 КБ
все что нашло, программой AVP удалил их.

[Rene-gad]

Очистите темп-папки, кэш проводников и корзину.
Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.

[DRIMM]

все проверил я, все также вирус сидит
вот эти два файла удаляются через антивирус, но потом появляются снова

[snifer67]

Сделайте такие логи http://virusinfo.info/showthread.php?t=58309 http://virusinfo.info/showthread.php?t=53070

[DRIMM]

не могу запустить ComboFix, точнее могу, но он мне кричит что якобы работает DrWeb, я отключил Веба через диспетчер задач в процессах.

[Rene-gad]

я отключил Веба через диспетчер задач в процессах.

http://virusinfo.info/showthread.php?t=57441

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 5
• Обработано файлов: 27
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\j9k7c7g7n7m2.exe - Trojan.Win32.Kreeper.apk ( DrWEB: Trojan.Packed.16550, BitDefender: Trojan.Generic.2777449, AVAST4: Win32:Malware-gen )
  2. c:\q8e4y5p1p1u4.exe - Trojan.Win32.Kreeper.no ( DrWEB: Dialer.Zonect, BitDefender: Trojan.Generic.2645057, NOD32: Win32/Dialer.NGB trojan, AVAST4: Win32:Dialer-gen [Dialer] )
  3. c:\q8e4y5p1p1u4.exe - Trojan.Win32.Kreeper.vb
  4. c:\windows\system32\drivers\bsubt.exe - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
  5. c:\windows\system32\48.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
  6. c:\windows\system32\80.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
  7. c:\windows\system32\87.scr - Trojan.Win32.Kreeper.oa ( DrWEB: Trojan.Inject.7034, BitDefender: Trojan.Generic.2657820, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )