Доброго времени суток!
Товарищ принёс компьютер...
При загрузке системы на рабочем столе было окно винлока...убрал его с помощью онлайн формы для разблокировки WinLock
До того как убрал не запускался Диспетчер задач...свойство компьютера...
После того как убрал запускается и диспетчер и реестр...
Потом комп перезагрузил...обновил базы касперского
Запустил проверку...в результате каспер мжно сказать ничего не обнаружил....обнаружил только на диске Д какойто старый файл (инсталяшку какогото плейера)
После этого загрузился в сейфмоде и запустил КуреИт дождался чтоб сканернуло папку Виндовс и остановил проверку...
После этого перезагрузился в нормальном режиме и сразу Каспер (6й воркстейшн) заругался что не может запустить некоторые модули: Почтовый антивирус, Веб-антивирус, Анти-шпион и Анти-спам
Ну и после этого я выгузил антивирус и слелал логи по правилам...
Заранеее благодарен!!!
p.s.:К интернету этот комп подключить сейчас нет возможности т.к. он находится не там где подключался))

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\BOBA\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\BOBA\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ (если не будет пустым) отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Полученный ответ сообщите здесь. »
чёт не отвечают они...((
После удаления userlib.dll начались такие нездоровые вещи :
при удалении каспера начало ругаться на службу ВиндовсИнсталлер...
языковая панель разъехалась на всю ширину...
в проводнике в коньекстном меню не было активно "Вставить" после того как я что нибудь копировал...
и это после того как я в АВЗ делал восстановление и проводника и рабочего стола...
Я вобщем не выдержал и перебил систему...))
тем более что сервис пак 3 на неё не хотел накатываться...
thyrex, Спасибо за помощ!

Тема закрыта в связи с тем что проблема решилась переустановкой системы. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил (http://forum.oszone.net/thread-98169.html)

Тема открыта по просьбе автора для дополнительной информации.

quarantine.zip из папки AVZ (если не будет пустым) отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. »
Вот что мне ответили:
Hello,

bcqr00001.ini,
bcqr00002.ini

No malicious code were found in these files.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Просто зверье не пошло в карантин (если оставалось после Вашего первоначального лечения) и в нем только ini-файлы

после Вашего первоначального лечения »
Вы имеете в виду выполнение стандартных скрипов №3 и №2 AVZ ?

Вы имеете в виду выполнение стандартных скрипов №3 и №2 AVZ ? »Нет, то, что Вы делали до сбора логов

Пожалуйста, не будем сваливаться во флуд. Тем более тема была открыта повторно только для выкладывания сообщения из вирлаба ;)