Nike_b

Проверил файл hlktmp с помощью утилиты OpenedFilesView v1.46 предложенной участником форума sergio342, и эта утилита показала, что данный файл используется системным процессом. Поэтому считаю свои подозрения на счет этого файла напрасными. Огромное спасибо всем участвовавшим в обсуждении этой темы и оказанную помощь. Думаю вопрос темы исчерпан.

Спасибо за внятный ответ по поводу etilqs_vXgSniwyDCSI8XJqNI7I. А на счет файла hlktmp, то я сегодня посмотрел на работе на трех компах, этот файл там тоже присутствует. Только на одних компах он находится в папке С:\WINDOWS, на других в папке C:\WINDOWS\Temp\. Вот только все же не понятна природа его происхождения, антивирусы ведь на работе и дома разные. А по поводу увеличения размера папки C:\WINDOWS\Temp\, где создаются файлы типа PR6.tmp, PR9.tmp, PR23.tmp, PR2A.tmp и т.д., максимальный размер которых достигает 1,6 ГБ (их тоже нельзя удалить), то это действительно перестало пр

Т.е. вы хотите сказать, что это не вирус?

Но на работе у меня та же версия Firefox, а etilqs_vXgSniwyDCSI8XJqNI7I не появляется

Ключ HASP у меня использует программа для черчения "KOMPAS-3D".

Защита HardLock у Вас используется? Ничего об этой защите не слышал. А от чего она защищает?

Что это значит: "Странно, но теперь в лjut Лшвў не відно" ComboFix удалил, почистил все утилитой OTCleanIt. Но файл C:\WINDOWS\Temp\hlktmp как был так и остался на прежнем месте. Вот только вроде перестали создаваться файлы типа PR6.tmp, PR9.tmp, PR23.tmp, PR2A.tmp и т.д. И ещё заметил, что каждый раз при запуске Firefox 3.0.5 в папке C:\Documents and Settings\User name\Local Settings\temp\ появляется ещё одна зараза etilqs_vXgSniwyDCSI8XJqNI7I (файл скрытый). Удалить его можно только Unlocker –ом. При закрытии Firefox файл также пропадает, но при открытии снова появляется.

Вот логи как просили И ещё забыл спросить: Нужно ли запускать все браузеры перед сканированием AVZ. PS: GMER по прежнему не запускается. virusinfo_syscheck.zip virusinfo_syscure.zip ComboFix.txt

Спасибо! Теперь все ясно. Буду пробовать утилиту. Запустил утилиту КК.ехе с ключами -f -n -y –l report.txt -v -t после сканирования в окне утилиты было все по нулям (ничего не было найдено). Созданный файл отчета “report.txt” весит 187 Мб. Я не смог его открыть на своем компе, по этой же причине не могу прикрепить к сообщению. После сканирования утилитой КК.ехе проверил компьютер Антивирусом Касперского 6.0.1.411, который тоже ничего не обнаружил.

А можно по подробнее, что значит выполнить все рекомендации . Я вроде все делал как говорили. И при чем здесь сетевой червь?

Здравствуйте! Извините за отсутствие, делал курсовой проект. Все сделал как Вы говорили. Получившийся лог Report.txt прикрепляю. Report.txt

Скрипт выполнил, но GMER по прежнему не сканирует, даже в безопасном режиме.

Здравствуйте! Отправил на сайт newvirus@kaspersky.com архив quarantine.zip из папки AVZ. Получил следующий ответ: Здравствуйте, bcqr00001.ini, bcqr00002.ini Вредоносный код в файлах не обнаружен. Новые логи, включая quarantine.zip из папки AVZ, прилагаю. Пробовал запускать GMER в безопасном режиме. В процессе экспресс-проверки опять выскакивает ошибка и программа закрывается. И ещё недавно обнаружил 2 подозрительных объекта в папке C:\WINDOWS. На прилагаемом скрине выделены синим цветом (0 и 0.log). Сообщение от модератора ТроПа Удалил quarantine.zip , там хоть вра

Все сделал как говорили. Файл ComboFix.txt прикрепил. Сделать лог gmer опять не получается. В процессе экспресс-проверки выскакивает ошибка и программа закрывается. ComboFix.txt

Сообщение от модератора thyrex Нарушение п. 14 Чрезмерное цитирование. Это создает неудобства при чтении и замедляет скорость загрузки страницы. После проверки ComboFix получил отчет (высылаю). А после перезагрузки компьютера Касперский обнаружил вирус (см. скриншот), а также самовольно включился брандмауэр Windows. И ещё я заметил в папке появились 2 подозрительных файла с именами "1" и "1.LOG", которых ранее не было. (см. скриншот) Что с этими файлами делать? PS: Кстати, файл C:\WINDOWS\Temp\hlktmp по прежнему появляется, и его нельзя удалить. ComboFix.txt