Сразу извиняюсь, что повторяю тему.
Увидел подобную, но не могу добавлять туда сообщения.
принесли комп, с подобной проблемой, в ie в верхней части порно баннер.
avz выдал много проблем, сам комп еще не смотрел, логи успел сделать

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
QuarantineFile('C:\WINDOWS\system32\307C.exe','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\307C.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)

Сделайте новые логи

thyrex
Спасибо.
Что означает следующая команда из скрипта
BC_ImportAll »

ответа от касперов пока нет

Получен ответ от каспера

Здравствуйте,

services.exe_ - Trojan.Win32.Delf.ocf

Этот файл определяется антивирусом. Обновите антивирусные базы.

из вышеизложенного я понял, что это не новый вирус.
Если бы народ просканировал свой компьютер каспером, а не нодом, то он нашел бы его.

Что означает следующая команда из скрипта
Цитата thyrex:BC_ImportAll » »http://www.z-oleg.com/secur/avz_doc/script_bc_importall.htm

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cncs32.dll','');
QuarantineFile('SocksA.exe','');
DeleteFile('SocksA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com »

Здравствуйте, В присланном Вами файле не найдено ничего вредоносного.

Сделайте новые логи »