Был синий экран. Сейчас пропал. Выкладываю логи, как вы написали.
Проверьте пжта)

Повторите логи.

pinkored, архивы битые, если и у вас не распаковываются, процедуру формирования логов придется повторить заново по правилам.

ОЙ...ну я и *******

pinkored, мда... а теперь логи не те, AVZ сам формирует архивы zip, вложите в сообщение zip файлы из каталога AVZ\LOG ), всего должно быть: virusinfo_syscure.zip, virusinfo_syscheck.zip и сделайте новый лог hijackthis
Зловреды у вас видимо флешечные, поэтому предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101), включите брандмауэр windows.

Надеюсь в этот раз... норм будет

Проверьте файл c:\Iuk.exe на Virustotal (http://www.virustotal.com/ru)
Результат сообщите здесь
Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wuauserv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('wuauserv.exe');
DeleteService('synsend');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Если карантин не окажется пустым, отправьте его на newvirus@kaspersky.com, указав в теле пісьма пароль на архів virus

Пофиксить в HiJack
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,wuauserv.exe
O1 - Hosts: ::1 localhost
Сделайте повторные логи. И не забудьте сообщить ответ от ВирусТотал

pinkored, пофиксите:

O4 - HKCU\..\Policies\Explorer\Run: [Msn] c:\rY32f.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnHost] c:\rY32f.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnLoad] c:\rY32f.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnConvert] c:\rY32f.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnMessendger] c:\rY32f.exe

Извините...а что значит пофиксить??...и как это сделать?

pinkored, 5.3. Если вас попросили "Пофиксить в HijackThis", запустите hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки только напротив указанных строк и нажмите кнопку "Fix Checked".
Сделайте это с указанными мною строчками.

pinkored, вы пофиксили строчки?
Теперь выполните скрипт в AVZ:

begin
// Добавление указанного файла в карантин
QuarantineFile('C:\rY32f.exe', '');
// Удаление файла
DeleteFile('C:\rY32f.exe');
// Создание архива с содержимым карантина за текущий день
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
end.

Файл quarantine.zip из папки c AVZ отправьте на e-mail koshkin@rbcmail.ru.

5.4. Если вас попросили выполнить скрипт в AVZ, выделите мышкой скрипт который требуется выполнить, нажмите CTRL+C, в меню AVZ выберите Файл -> Выполнить скрипт, и вставьте скрипт, используя CTRL+V, нажмите кнопку "Запустить".

Кстати, вы выполнили указания thyrex?

ой я извиняюсь что так долго...вот высылаю пока данные до этого сообщения...
тот файл...пропал на диске С нету...
теперь при попытке включения с диска проги...и того же самого с флешки...появляется синий экран.
ошибку еще не прописала
попозже напишу...

Выполните скрипт в AVZ, предварительно выгрузив Ваш антивирус. Включите брандмауэр Windows.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\mFs.exe','');
DeleteFile('c:\mFs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Если карантин не окажется пустым, отправьте его на newvirus@kaspersky.com (указав в теле письма пароль на архив virus)
и на thyrex2002@tut.by

Пофиксите в HiJack
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Msn] c:\C5pSpTlI.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Msn] c:\C5pSpTlI.exe (User 'Default user')
Сделайте повторные логи.

а какой пароль в файле quarantine.zip???
я чето не знаю...совсем

(указав в теле письма пароль на архив virus)
»Должен быть... Архив пуст. Где логи?

ой что-то я всё равно не поняла с карантином что

Очередная попытка
Выполните скрипт в AVZ, предварительно выгрузив Ваш антивирус. Включите брандмауэр Windows.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\e3jbiktc.exe');
QuarantineFile('c:\e3jbiktc.exe','');
DeleteFile('c:\e3jbiktc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пофиксите в HiJack
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MsnHost] c:\c3wpglGK.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MsnHost] c:\c3wpglGK.exe (User 'Default user')
Если карантин не окажется пустым, отправьте quarantine.zip на thyrex2002@tut.by (не выкладывайте его в топике)
Повторите логи

вот.

я заметила одну фигню...вот вы говорили пофиксить...
я фиксю...
а потом опять появляется фигня какаянить НОВАЯ типа cfr6sd или r7sdk3
что это такое???

Заметил давно. Но, по крайней мере, теперь этой гадости в процессах нет.
Обновление антивируса у Вас стоит на автомате. Вы выгружаете антивирус перед выполнением скрипта?
Выполните скрипт в AVZ, предварительно выгрузив Ваш антивирус. Включите брандмауэр Windows.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\QKWVH60.exe','');
DeleteFile('c:\QKWVH60.exe');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'MsnHost');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'MsnLoad');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'Msn');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('c:\QKWVH60.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Если карантин не окажется пустым, отправьте quarantine.zip на thyrex2002@tut.by (не выкладывайте его в топике)
Повторите логи