[Iljeben]

Прицепом удалите в МВАМ:

Цитата:

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken.

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-9594593378-5934087523-616035859-5286\sysdate.exe) Good: (Explorer.exe) -> No action taken.

Заражённые файлы:
c:\Games\star wars battlefront ii\GameData\deamonmount.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\txt2clip.exe (Backdoor.Bot) -> No action taken.
d:\from internet\everest pack\Keygen\keygen.exe (Backdoor.RBot) -> No action taken.
c:\WINDOWS\inf\mdmcpq3.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\mdmeric3.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\oem6C.PNF (Rootkit.TmpHider) -> No action taken.
c:\WINDOWS\inf\oem7A.PNF (Rootkit.TmpHider) -> No action taken.

Пришлите новый лог AVZ.