Вот такой скрипт получился.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\documents and settings\admin\application data\microsoft\internet explorer\quick launch\taskmgr.exe','');
DeleteFile('d:\documents and settings\admin\application data\microsoft\internet explorer\quick launch\taskmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Можно ли знатокам ещё раз взглянуть на прилагаемое фото и логи (действительно ли это угрозы, ведь 2 антивиря ничего не распознали)? »На фото, первые шесть записей, считаются потенциальными уязвимостями системы.
Отображение расширений, можно включить если хочется, это не критично.
Свойства папки - Вид - снять галку с пункта - Скрывать расширения для зарегистрированых типов файлов - ок - ок
Несколько пунктов с отключением автозапуска считается критичным, потому что некоторые вирусы используют это свойство для распространения в системе. Если вам не нужен автозапуск, можно выполнить этот скрипт. Отключит всё кроме автозапуска с CD-Rom
Begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 223);
end.
Если же вам вообще не нужен автозапуск нигде, можно выполнить этот скрипт
Begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 225);
end.

По остальным, модицикация IAT, к сожалению, ничего сказать не могу.

Drongo, большое спасибо за помощь! Результаты обещаю выложить, чуть попозже.
Хотелось бы спросить:
Отключит всё кроме автозапуска с CD-Rom »
Почему автозапуск CD-Rom не так страшен?
А по поводу сохранения образа: сегодня днём, включив компьютер, обнаружил на рабочем столе порно-баннер, хотя ещё утром работал без проблем. Чтоб остаётся делать? Только кусать локти, итак на установку ОС и лечение ушла уже не одна неделя отпуска, а тут ещё это. А так- 7 минут времени и система восстановлена.

Почему автозапуск CD-Rom не так страшен? »Просто это предпочтение чтобы авторан с компакта открывался, вирус ведь не может перезаписать лазерный диск, следовательно, что на лазером диске если и есть autorun.inf то он нужный.

обнаружил на рабочем столе порно-беннер »Будем лечить от порнобаннера? Или вы самостоятельно нашли выход? :)А так- 7 минут времени и система восстановлена »

Да нет, лечить не будем. Восстановил систему из образа, сделаного сразу после лечения. Хотя не эти ли модицикации IAT запустили его? Ждёмс ответа от Каспера. Спасибо.

Хотя не эти ли модицикации IAT запустили его? »Нет конечно. :no: Где-то на просторах Интернета видимо хорошо "гульнули", может голых девочек где рассматривали? :teeth:

Да как вам доктор сказать? :) После сохранения операционки, дал рукам разгуляться :o. А если серьёзно эти модицикации IAT находятся в сохранённом образе системы, т.к. сделан он сразу же после выполнения последнего скрипта. А от Каспера пока ответа нет. Кстати, я, до того как написать на форум, про найденные угрозы утилитой Kaspersky Virus Removal Tool, уже заказывал помощь у них по ссылке из вкладки "Ручное лечение"- "Отправить запрос", кажется. И до сих пор, уже двое суток молчат, как партизаны, не то что здесь. Интересно, если кто-нибудь получал у них помощь- надолго это затянется?

Интересно, если кто-нибудь получал у них помощь- надолго это затянется? »Сам я к ним ни разу не обращался, ответить не смогу.

А если есть желание научиться самому лечить системы, то милости просим - Обучение методам грамотного лечения от вредоносных программ (http://www.forum.oszone.net/announcement-87-157.html)

Вот такой ответ пришёл от http://virusinfo.info/:
"Завершение лечения
Следы вирусного заражения не обнаружены. Если остались определенные проблемы, то они, возможно, связаны с проблемами аппаратного обеспечения или не несут вирусного характера.
Я не зарегистрирован на том форуме и поэтому не могу видеть рисунков. Судя по всему Ваша проблема уже решена.
При необходимости обратитесь к техническим специалистам по месту жительства.
Можно закрыть заявку?"
Считаю проблему решённой, а тему завершённой.
Большое спасибо модераторам iskander-k и Drongo.
P.S.Drongo, а Вы шутник:
Нет конечно. Где-то на просторах Интернета видимо хорошо "гульнули", может голых девочек где рассматривали? »:)

P.S.Drongo, а Вы шутник »Чуть-чуть. :) Просто чаще всего порнографические баннеры производят перенаправление на сомнительные сайты со всякой вируснёй.