На машине под пользовательской учетной записью невозможно открыть exe-шные файлы от имени администратора (в частности FAR, dr. Web-его базы не обновляются из-за этого, приходится заходит под админом)
Читал Для решения данной проблемы необходимо в редакторе реестра открыть ветку
реестра HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER
\CODEIDENTIFIERS и изменить значение параметра POLICYSCOPE с 0 на 1. »
Но такого параметра в реестре нету
Запускал AVZ под администратором
Сам пробежался по логам, заражения не увидел... Куда копать?

Проверьтена www.virustotal.com эти файлы и дайте ссылки на результаты проверок.
C:\WINDOWS\system32\gread32.exe
C:\WINDOWS\system32\Cities.scr


• Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

• Сделайте лог RSIT

• Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Stabilo1838, сделаю в субботу

zirreX, Проверьтена www.virustotal.com эти файлы и дайте ссылки на результаты проверок.
Код:
C:\WINDOWS\system32\gread32.exe
C:\WINDOWS\system32\Cities.scr »
из под пользовательской учетной записи, в которой наблюдаются проблемы, не нашел этих файлов, следовательно не проверил, да и под "админкой" этих файлов нет, проверить не могу.
Уточните, проверку проводит из проблемной ограниченной пользовательской учетной записи или из "админской"?

Уточните, проверку проводит из проблемной ограниченной пользовательской учетной записи или из "админской"? »
Подготовьте все логи из под учётной записи Администратора.

zirreX, • Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »
нашел несколько червей и еще 3 строчки что то про безопасность микрософт, из интерфейса программы удалил червей
Все остальные необходимые логи приложил

+ лог Gmer

Не прикрепили log.txt из папки rsit.


Просканируйте систему утилитой KidoKiller (http://support.kaspersky.ru/wks6mp3/error?qid=208636215).

Далее в обязательном порядке:

- Установите Service Pack 3 (потребуется активация) (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4).

- Обновите Internet Explorer до восьмой версии (http://www.microsoft.com/rus/windows/internet-explorer/) даже если им не пользуетесь.

- Установите патчи от Майкрософт, закрывающие уязвимости MS08-067, MS08-068 и MS09-001

http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx
http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx

- Также установите все последние обновления Windows (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru)

- Обновите Adobe Reader до последней версии (http://get.adobe.com/reader/) или деинсталлируйте.

После всех вышеперечисленных операций подготовьте логи AVZ, RSIT и новый лог полного сканирования MBAM.

***
К следующему сообщению должны быть прикреплены файлы:
virusinfo_syscure.zip
virusinfo_syscheck.zip
log.txt
info.txt
mbam-log-2011-05-01 (XX-XX-XX).txt

- Обновите Adobe Reader до последней версии или деинсталлируйте. »
- Установите патчи от Майкрософт, закрывающие уязвимости MS08-067, MS08-068 и MS09-001
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx »
- Обновите Internet Explorer до восьмой версии даже если им не пользуетесь. »
Сделал, не помогло... Про тему не забыл, доступ к компьютеру ограничен, поэтому сразу все рекомендации выполнить не получится...