После выполненных скриптов нужно удалить Combofix


• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"


Или скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), зеркало OTCleanIt (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up.

Farger, вот лог AVZ.

iskander-k, выполнил. Спасибо.

- где лог сканирования Malwarebytes'?
- скачайте и используйте ATF Cleaner (мое сообщение №16)
- выполните скрипт AVZ:
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079531.pif','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082407.pif','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082264.pif','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081835.exe','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081828.exe','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081824.exe','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081238.EXE','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081124.pif','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0080092.pif','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079998.pif','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079863.pif','');
QuarantineFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079533.pif','');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079533.pif');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079863.pif');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079998.pif');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0080092.pif');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081124.pif');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0081238.EXE');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081824.exe');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081828.exe');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0081835.exe');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082264.pif');
DeleteFile('C:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP257\A0082407.pif');
DeleteFile('D:\System Volume Information\_restore{3BD9A2CC-5338-450F-91D9-A0F0300A3D76}\RP256\A0079531.pif');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Компьютер перезагрузится.

Выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Вот лог Malwarebytes.

Что с проблемами?

Farger, проблем нет.

Вот и прекрасно.
- не работайте за компьютером с правами администратора
- не используйте при возможности Internet Explorer или отключите в нем ActiveX. - не забывайте регулярно устанавливать обновления Windows и обновлять антивирусные базы.
- выполняйте ежедневное сканирование системы
- скачайте и установите SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html). Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов.
- помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt! (http://www.freedrweb.com/cureit/)


+ обновите Adobe Reader (http://get.adobe.com/reader/) до актуальной версии.
+ для предотвращения вирусов, распространяющихся с USB-устройств, пожалуйста установите Panda USB Vaccine (http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/)
+ всегда проверяйте вашим антивирусом файлы которые вы получили из сомнительного источника.
+ у вас установлен Kaspersky Internet Security 2010 . Пожалуйста, не забывайте обновлять ваш антивирус.

Ваша система была заражена файловым вирусом Virus.Win32.Sality.

Farger, спасибо, сейчас все сделаю. Вот только новая проблема появилась, вчера все было нормально, а сегодня начала мышка подвисать. Драйвер переустановил, usb пробовал менять, но ничего не помогает! :cry:
Иногда подвисание сопровождается сначала звуком отключения устройства а потом звуком включения (как например флеш накопитель).
Иногда окончательно зависает и приходится либо заново подключить либо перезагружать комп.
Мышка X7 a4tech, подключена по usb.
Можете помочь?

Попробуйте другую мышку подключить.

Добавлено позже: да, кстати, создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.