Здраствуйте. Столкнулся с похожей проблемой.



Вот логи

Найдите следующие файлы

C:\WINDOWS\system32\vp20rl6.exe

Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на virusesnod32@gmail.com
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\vp20rl6.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (file missing)

и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить антивирус.
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
Сообщить о результате.

Спасибо. Помогло.

Цитата
Гость пишет: Спасибо. Помогло.

Присланный Вами файл добавлен в базу антивируса.
Спасибо.

После подключения к инету комп буквально "встаёт" и вылазит вот это сообщение:

1.

Цитата
C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,

указанные файлы собрать в архив с паролем infected и выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки

Цитата
F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe, O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - Startup: wwwznv32.exe

4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту virusesnod32@gmail.com, support@esetnod32.ru, затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду

Цитата
streams -d C:\WINDOWS\explorer.exe

перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.

Решитесь все таки, какой антвирус вам подходит: Avast или ESET NOD32? один из антивирусов желательно деинсталлировать.

После обновления антивирусника выбивает такую табличку

Цитата
Ольга Карпинец пишет: После обновления антивирусника выбивает такую табличку

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.

Вот. сделала все что сказали =)