2 файла не прикрепились

Ninel, выложите файлы на http://slil.ru или на http://ifolder.ru и сюда напишите ссылки.
P.S. Вирусы у Вас есть.

скажите, пожалуйста, какие файлы надо выложить? выложила hijacthis.zip. и что мне дальше делать?

Ninel, логи AVZ. См. правила!

эти?

Ninel, эти virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip - по порядку.

надеюсь, что сейчас верно

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('sysdrv32');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
TerminateProcessByName('c:\windows\system\svhost.exe');
QuarantineFile('c:\windows\system\svhost.exe','');
DeleteFile('c:\windows\system\svhost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AZ76JU7P\ep[1].exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

Выполните скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Если quarantine.zip не окажется пустым, отправьте его на newvirus@kaspersky.com, указав в теле письма пароль на архив virus и на thyrex2002@tut.by (пароль можно не указывать)

Повторите логи

что такое скрипт? как его выполнить?
как отключить все ПО?

Скрипт - это текст, написанный в окне код. Выделяете его, начиная от begin и заканчивая end вместе с точкой
Копируете его. Запускаете AVZ. Далее меню Файл - Выполнить скрипт - вставляете ранее скопированный текст скрипта - Запустить
У Вас антивирус DrWeb. Чтобы он не мешал выполнению скрипта, нужно временно остановить его работу

спасибо большое! у меня все получилось выполнить. quarantine.zip отправила на оба адреса.
что необходимо дальше сделать?

Повторите логи »

Thyrex, объясните понятнее, пожалуйста, - как повторить логи?

как повторить логи? »
Сделать новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis

сделала

Что-нибудь устанавливали в процессе подготовки логов?
Проверьте на VirusTotal (http://www.virustotal.com/ru) файл C:\WINDOWS\system32\msr.exe. Результат сообщите.

нет, ничего не устанавливала. именно это приложение и открывается постоянно- msr.exe ошибка приложения, будет закрыто....

Ninel, Проверьте на VirusTotal файл C:\WINDOWS\system32\msr.exe. Результат сообщите. »
Если окажется зловред, выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msr.exe','');
DeleteFile('C:\WINDOWS\system32\msr.exe');
DeleteService('msrpxy');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('msrpxy');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

у меня нет такого файла C:\WINDOWS\system32\msr.exe.

Ninel, чем искали?