Пойман вирус. Все офисные файлы зашифрованы(расширение TRE). Стоит антивирус, пользователь работает с правами user.
Вылетает файл текстовый с условиями. Из автозагрузки убрал. Удалил копии из всех папок на жестком диске.

Это не бвннер. Картинка была на рабочем столе в качестве обоев. Убрал.

avz нашел 2 маскированные службы. Gmer ничего не видет.


http://s16.radikal.ru/i191/1208/b1/ddd24448ccc2.jpg (http://www.radikal.ru)

Лог RSIT сделайте.

и лог гмер присоедините.

Если http://support.kaspersky.ru/faq/?qid=208637174 не помогает, то и мы не сможем

+
отправьте несколько шифрованных файлов сюда
http://www.freedrweb.com/aid_admin/

и попробуйте

ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe

http://safezone.cc/forum/showthread.php?t=17677

Если http://support.kaspersky.ru/faq/?qid=208637174 не помогает, то и мы не сможем »
не помог

и попробуйте
ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe »
не запускается, появляется сообщение - неверный ключ

Лог RSIT сделайте.
и лог гмер присоедините. »