система долго на свете не заживется. Ухлопаете сами раньше чем вири съедят. » - это вряд ли))) Одиннадцать лет жила без вирусов: на этой системе с 2003г.; до сих пор пашет.:)

МБАМ и прочее сделаю, спасибо за подсказки.))

С вашим отчаянным рвением удалять всё что под руку попадет »
Кстати, а что такого отчаянного было в решении снести подозрительные файлы из темпов и аппликейшн приложения Java? Даже если я всю среду Ява уберу целиком, система не рухнет. И всегда можно прогуляться на официальный сайт и скачать у них свеженькое.
Я эти файлы с вирусом нашла по времени создания. раз уж мне Куриет не смог помочь. Села и стала методично проверять все файлы созданные после часа ночи 25 марта 2011. У меня в полвторого ночи вылез этот баннер и система заблокировалась. Вот эти три со странными названиями и вылезли: все три рядом и созданные в 1.24 ночи 25 марта. Я их снесла и оказалась права.)))

А точно можно lsass.exe убрать? Я боюсь его трогать, про него пишут, что это системный файл. Вот тут:
http://ru.wikipedia.org/wiki/Lsass.exe
И что, убрав его, в систему не войдёшь.

c:\program files\common files\system office\lsass.exe (Spyware.Passwords.XGen) -> No action taken. »
- удалить. системный файл находится по другому адресу. Кроме этого сменить пароли. Лог mbam повторить

По Gmer что? »

Katharsis, спасибо за ответ.:)

С Gmer я ещё не разбиралась, некогда было.
У меня тут дела навалилсь, и завтра буду тоже целый день на работе, не успеваю заниматься чисткой системы.
Из рекомендованного пока только удалила то, что МВАМ отловил (кроме этого lsass.exe; сейчас ваш ответ прочла. И его тоже снесу.)
Логи и проч, если смогу, выложу уже поздно ночью.

Но скорее всего займусь всем сразу уже в пятницу. И по результатам обязательно отпишусь - отчёты и тд.

А сейчас у меня стоит фаэровл + лицензионный Д-р Веб (системным монитором), они пока ни на что не ругаются.)))

А сейчас у меня стоит фаэровл + лицензионный Д-р Веб »

Провести сканирование Gmer`ом необходимо для поиска скрытых зловредов в вашей системе. Что такое Rootkit (http://safezone.cc/forum/showthread.php?t=128). Может сканировать несколько часов, удобно запускать на ночь.

Katharsis, если не помру от усталости сегодня, постараюсь на ночь этот Гмер запустить.)) Я прочла инструкцию по вашей ссылке, буду надеяться, что теперь программа заработает.:)

Что сделано.

1.Отключила фаэрвол и антивирус. Инет - физически (шнур выдернула).

Убрала те файлы, что МВАМ прошлый раз нашёл (отмечены в вашем прошлом посте).

c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\90d0879be9f591b4fec77f08ea9b68775bb23be\nerovision.exe (Trojan.Backdoor)

c:\program files\common files\system office\lsass.exe (Spyware.Passwords.XGen)

c:\SOFT\multimedia_обработка\работа со звуком\audioconvertersetup.exe (Adware.Agent)

d:\SOFT\работа со звуком\audioconvertersetup.exe (Adware.Agent)

d:\SOFT\portable_alcohol_120%_1_9_8_7612\a.c.i.d. wizard.exe (Trojan.Backdoor)

2. Подумала ещё и найденные МВАМ патчи в Винраре удалила, а потом и сам установочный пакет вместе с папкой. Правда, он у меня аж с 2007 г. висит, но уже и Винрар давно стоит другой, а в этом нет надобности. Кейген к УльтраАйсо оставила: он скачан с Рутрекера (причём уже после появления баннера), это пиратка, но нет там вируса, а кейген для регистрации программы.

МВАМ - запустила очередное полное сканирование, ничего опасного не вылезло.

3. Process.exe проработал. Не показывает system.exe; есть просто ветка system, и это всё.
ServiceLayer.ex опознаёт как родной файл Нокии, путь такой:
c:\Program Files\PC Connectivity Solution\ServiceLayer.exe.
Картинка в jpg прилагается.:)
AVZ тоже говорил, что это на самом деле файл Нокии.

4. GMER. Не работает эта штука на моей машине.
Эмуляторов виртуальных дисков у меня нет. Сканирование запускала, как в инструкции написано: только диска С и снять галку с IAT/EAT.
Он начал работать и снова компьютер на перезагрузку ушёл. Не буду больше его запускать, смысла не вижу. Тем более что все остальные программы диагностики показывают, что всё в порядке.
Комп сейчас работает без проблем, даже довольно шустренько.

5. В АВЗ ещё раз сделала логи, а потом нажала кнопку "Удалить и выгрузить драйвер расширенного мониторинга процессов", после чего перезагрузилась.

6. Пароль поменяла.

Все новые логи прилагаются. Мне кажется, что с машинкой всё в порядке, осталось только обновить всё, что получится.
А что-то ещё надо? Кроме GMER - не выходит у меня с ним.

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('yupac.sys','');
DeleteFile('yupac.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('yupac');
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Кроме GMER - не выходит у меня с ним »

Для деинсталляции Gmer cкачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Попробуйте подготовить такой (http://safezone.cc/forum/showthread.php?t=7828) лог.

Не буду больше его запускать, смысла не вижу. Тем более что все остальные программы диагностики показывают, что всё в порядке. »

Смысл есть, т к скрытых зловредов (rootkit) они не видят, для этого нужны спец средства, тем более их наличие у вас не исключается (видно по логам), но и что они есть точно утверждать нельзя (возможно некорректная работа AVZ в вашей системе), поэтому выяснить, я думаю, в ваших интересах.