Лог:
[CODE]Malwarebytes Anti-Malware (Пробная версия) 1.61.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.05.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-FDDC43 [администратор]

Защитный модуль : Отключен

08.05.2012 13:28:56
mbam-log-2012-05-08 (13-32-51).txt

Тип сканирования:  Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  201834
Времени прошло:  3 минут , 18 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  1
HKCU\Software\Windows Rubar Defender (PUP.SetToolbar) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  1
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

Обнаруженные файлы:  2
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.

(конец)[/CODE]

Благодарю Вас, тему можно закрывать. :)

Спасибо, помогло.
Вот сам образ: http://rghost.ru/37970196

Неужели нод обнаружил его, вот он мне что выдал:
08.05.2012 12:44:40    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = C:\Documents and Settings\Admin\0.01135465085493259.exe    модифицированный Win32/LockScreen.AKW троянская программа    очистка невозможна    MICROSOF-FDDC43\Other Users

[QUOTE]Безопасный режим загружается? Или Безопасный с поддержкой командной строки.[/QUOTE]Безопасный - нет (Вылезает окошко), а вот с поддержкой командной строки - да.

2-ого ПК нету. :(

Добрый день уважаемая тех. поддержка, сегодня я столкнулся с ужасающей для многих проблемой - у меня на рабочем столе появился баннер "Windows заблокирован". А было всё именно так:
Я работал на компьютере, при этом я не качал никакие подозритльные файлы в этот момент и не посещал вредоносные сайты, и в друг процесс explorer.exe отключился (Все ярлыки и панельки пропали) и посередине экрана появилась такое окошко
(Скриншот):
[IMG]https://f2.drweb.com/get+meta+file/?k=dc02acbfabd91a1460fb394a920f1645&plain=t[/IMG]
При этом ни диспетчер задач, не другие функции Windows не работали. Возможно, ещё когда-то я скачал вредоносный файл, а только сегодня он себя проявил. На данный момент я сижу с другой учётной записи (Гостя), в которую я могу без проблем зайти, а вот за админский аккаунт никак (Появляется окошко это). Смотрел тему на Dr. Web и вот что он мне посоветовал:
[QUOTE]Важно:
[/QUOTE][QUOTE] Для разблокировки:
[/QUOTE][QUOTE]Кликнуть по заголовку "WINDOWS ЗАБЛОКИРОВАН";
[/QUOTE][QUOTE]Два раза кликнуть по первой строке текста;
[/QUOTE][QUOTE]Один раз кликнуть по второй строке текста;
[/QUOTE][QUOTE]Один раз кликнуть по первой строке текста;
[/QUOTE][QUOTE]Кликнуть по фразе "Ваш КОД";
[/QUOTE]
Между нажатиями делать паузу в 1-2 сек
Но и это не сработало. Прошу помочь удалить это вредоносное ПО без потери файлов на компьютере. Заранее спасибо.

Спасибо. Нод ничего не находит. Вот лог Malwarebytes:

[CODE]Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.03.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-FDDC43 [администратор]

Защитный модуль : Включен

03.03.2012 10:10:35
mbam-log-2012-03-03 (10-15-20).txt

Тип сканирования:  Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  187324
Времени прошло:  3 минут , 53 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено)

(конец)[/CODE]

Оперативная память » explorer.exe(652) вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа. очистка невозможна.

Сам образ автозапуска в uVS: http://rghost.ru/36819066

Спасибо вам большое, помогли. ;)

Ммм, спасибо, всё сработало :)

По поводу лога, то вот:
Ссылка: http://rghost.ru/36632601
Текст:

[CODE]Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.02.21.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Александр :: MICROSOF-052138 [администратор]

Защитный модуль : Отключен

21.02.2012 15:17:25
mbam-log-2012-02-21 (15-22-05).txt

Тип сканирования:  Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  203540
Времени прошло:  3 минут , 44 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено)

(конец)[/CODE]