опять выскочила таблица и компьютер через минуту перезагрузился + тормозит сильно компьютер

Akamai - сами ставили?
Если нет, то выполняйте скрипт; если сами ставили - то просто уберите из скрипта эти строки.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdi3njy0.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\uzi3njy0.sys','');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
QuarantineFile('C:\Program Files\Common Files\keylog.txt','');
QuarantineFile('C:\WINDOWS\system32\baeceb.exe','');
QuarantineFile('C:\Documents and Settings\NAE\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
QuarantineFile('c:\program files\common files\akamai\rswin_3746.dll','');
DeleteFile('c:\program files\common files\akamai\rswin_3746.dll');
DeleteFile('C:\Documents and Settings\NAE\Главное меню\Программы\Автозагрузка\monmvr32.exe');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Akamai\Parameters','ServiceDl l');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится
выполните скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Папку quarantine.zip отправьте в лабораторию согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html

результаты ответа сообщите в теме.


Профиксите в Хиджак!

O4 - Startup: monmvr32.exe


повторите логи


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://www.malwarebytes.org/mbam/database/mbam-rules.exe)

после лечения смените все пароли важные для вас...

письмо:
Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. baeceb.exe, bcqr00009.dat, bcqr00010.dat - Packed.Win32.Krap.hr bcqr00011.dat, bcqr00012.dat, monmvr32.exe - Trojan-PSW.Win32.LdPinch.aprp В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. bcqr00005.dat, bcqr00006.dat, fjhdyfhsn.bat, keylog.txt Файлы в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. baeceb.exe, bcqr00009.dat, bcqr00010.dat - Packed.Win32.Krap.hr bcqr00011.dat, bcqr00012.dat, monmvr32.exe - Trojan-PSW.Win32.LdPinch.aprp At the moment these files are detected with the latest antivirus bases. bcqr00005.dat, bcqr00006.dat, fjhdyfhsn.bat, keylog.txt These files are in process. Best Regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com

логи:

Сначала проверяли AVZ, а потом MBAM?
Проверьте файлик: monmvr32.exe в папке автозагрузки: C:\Documents and Settings\NAE\Главное меню\Программы\Автозагрузка
если уже нет - то хорошо, значит MBAM удалил.

Профиксьте в хиджак.
O4 - Startup: monmvr32.exe


Что с проблемами?

да,сначала авз,потом мбам.
в папке автозагрузки пусто)

и в хиджаке нет этой строчки,это хорошо?

пока не выскакивало больше.

выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\baeceb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

хиджаке нет этой строчки,это хорошо? »
Да! Потому что тот файлик тоже вирус.

Повторите лог: virusinfo_syscure.zip

лог

Папку fc555f12 удалите по пути:

C:\Program Files\Common Files\fc555f12

Обновите Internet Explorer: http://windows.microsoft.com/ru-RU/internet-explorer/products/ie-9/home?os=winvista&arch=a&browser=other

Обновите Adobe Acrobat: http://translate.google.ru/translate?hl=ru&sl=en&u=http://www.adobe.com/products/acrobat/&ei=xZWbTJr6Ms6POKrKrawP&sa=X&oi=translate&ct=result&resnum=1&ved=0CBwQ7gEwAA&prev=/search%3Fq%3Dadobe%2Bacrobat%2B9%26hl%3Dru%26newwindow%3D1%26site%3Dwebhp%26prmd%3Divs

Не забывайте про системные патчи.
Можете так же после лечения сменить пароли на всякий пожарный.....

на сайте скачивания IE есть только для выбора Windows 7 и Vista,у меня XP стоит.что делать?
можно ли как-нибудь скачать Adobe Acrobat бесплатно?
Я меняла пароли после проверки через MBAM все равно надо?

на сайте скачивания IE есть только для выбора Windows 7 и Vista,у меня XP стоит.что делать? »
скачать и устанвоить http://www.microsoft.com/rus/windows/internet-explorer/ [Я меняла пароли после проверки через MBAM все равно надо? »
сорь это когда было по дате??)) смена паролей

сорь это когда было по дате??)) смена паролей »
позавчера вроде)или вчера.

тогда больше не надо)))

спасибо.

блииин,помогите пожалуйста(
короче мне в ФШ написали,что мой серийный номер истек.я полезла в инет,искать новый.нашла какойт и после ввода в графу я не могу больше открыть ФШ.вылезает табличка с Лицензионным соглашением.нажимаю принять и ничего(

блииин,помогите пожалуйста(
короче мне в ФШ написали,что мой серийный номер истек.я полезла в инет,искать новый.нашла какойт и после ввода в графу я не могу больше открыть ФШ.вылезает табличка с Лицензионным соглашением.нажимаю принять и ничего( »
первое..не очень понятно о чем идет речь
второе мы здесь лечим от вирусов а не помогаем в использовании пиратских программ

ну ладно.
спасибо)

удачи)