суть проблемы: на ноутбуке(Win7home) периодично транслируется звук с какого-то другого компьютера (раз в 5-10 мин),причем иногда повторяющийся спам,иногда реальная речь (геймер какой-то,играет в Wow по-моему и матюгается),как будто какой-то удаленный пользователь,что ли.Жуткая тема - по ночам когда комп включен. Прекращалось после завершения процесса iexplore.exe(но не всегда, т.к. он заново создаестя с др.именем, начинающимся на i...) после перезагрузки все сначала.Стоял нод 32 - молчал, поставил каспер - нашел что-то , но не то.Думал на скайп (висел процесс Nskype,с закрытым скайпом),снес - не помогло. Логи во вложении.

Вечер добрый, карантин отправьте через через форму (http://www.oszone.net/virusnet). Укажите ссылку на тему и ник на форуме, а отсюда его нужно убрать.

убрал.

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/newthread.php?do=newthread&f=87) и выполните Правила запроса о помощи (http://forum.oszone.net/thread-98169.html).
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Rabbit\AppData\Local\Temp\SkypePM.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AdobeRMP');
DeleteFile('C:\Users\Rabbit\AppData\Local\Temp\SkypePM.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://www.oszone.net/virusnet). Укажите ссылку на тему и ник на форуме.

2. Сделайте новый лог AVZ ст скрипт 2

3. Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

логи

про MBAM - OpenCandy (рекламное ПО) можете удалить.

Проблема решена?

Да, спасибо огромное!

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/forum/showthread.php?t=19945), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

рекомендации после вирусов (http://forum.oszone.net/post-1838507-9.html)

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 27.10.2013 00:02:34
Run directory: C:\Users\Rabbit\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.1
__________________________________________________

Windows 7 (6.1.7600) (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 02.06.2013 08:47:06
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [58.2 Гб] Занято: [28 Гб] Свободно: [30.2 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления (http://www.microsoft.com/ru-ru/download/details.aspx?id=5842)
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-9/worldwide-languages)
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2013-10-19 18:56:42
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Антивирус Касперского
Windows Defender
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2012 v.12.0.0.374
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Reader XI (11.0.05) v.11.0.05
-------------Browser------------------------------
Mozilla Firefox 24.0 (x86 ru) v.24.0
Opera Stable 15.0.1147.141 v.15.0.1147.141 Внимание! Скачать обновления (http://www.opera.com/browser/)
-------------EndLog-------------------------------