Да я как раз это и сделал )) сейчас пришлю вам на почту его )))

_________________
Всё что не делаеся всё к лучшему! ))

По всей видимости, на машине сидит руткит, а этот файлик - всего лишь его часть. Не могли бы вы прогнать сканирование утилитой Gmer (скачать можно по кнопке "Download EXE")? Пожалуйста, запустите утилиту, откройте вкладку Rootkit и нажмите кнопку Scan. Найдет ли чего (можно приложить скриншот, подозрительное добро выделяется красным цветом)? Будем благодарны, если вы нам также пришлете файлы, обнаруженные Gmer'ом (эта утилита позволяет копировать файлы - соотв. пункт есть в контекстном меню).

Спасибо, ждем от вас вестей

P.S.: на сайте Gmer'а есть несколько видео с примерами работы - может окажется полезным.

Добавлено позже: вот эти файлики ещё подозрительными выглядит, хорошо бы и их получить (копировать лучше опять же в безопасном режиме):
C:\WINDOWS\System32\Drivers\sfc.SYS
C:\WINDOWS\mkdrv.sys

Файлов которые вы просили я не нашёл даже поиск делал ничего нет потом попытался просканировать программой которую вы дали, проверялась долго потом на какой-то папке зависло, остановил, попробовал заново начать комп совсем завис потом перезагрузил его и у меня даже антивирус не включался и мейл агент когда включился комп, попытался запустить эту прогу и снова завис комп пробовал снова перезагружать всё равно та же ситуация сколько ни ждал антивирус не запускался.
Но прога когда проверяла в ней было написано что C:\WINDOWS\System32\Drivers\sfc.SYS этот файл не найден системой (вроде бы так), а mkdrv.sys был красным цветом.

_________________
Всё что не делаеся всё к лучшему! ))

По всей видимости, эти sys-файлы выбрасываются при запуске зловреда, посему в безопасном режиме (в котором руткит не работает) их найти и не удалось. Давайте попробуем тогда ещё вот эту утилиту: RKU. Загрузитесь в обычном режиме, запустите RKU, откройте вкладку Drivers - попробуйте найти те файлы, что я упоминал выше. Если нашли - отлично, правой кнопкой на них и выбирайте copy (а затем эти файлики пришлите, пожалуйста, к нам). Также будет интересно взглянуть на отчет этой утилиты - вкладка Report, кнопка Scan (на этой вкладке впоследствии будет сформирован отчет, который можно будет скопировать и приложить на форуме).
Заранее спасибо, надеемся удастся нам эту хитрую заразу извести

Ничего не получилось, в обычном режиме компом невозможно пользоваться, только в безопасном и то программа Gmer зависала при сканировании. А RKU вообще не запускалась, там ошибка вылезала, а в обычном режиме у меня вообще ничего не запускается.

_________________
Всё что не делаеся всё к лучшему! ))

Извините, но пришлось воспользоваться АВ программой от другого разработчика, через безопасный режим просканировал компьютер бесплатной программой CureIt, он сделал сначала быструю проверку, нашёл там всего 5 вирусов, один из них был в 20 экземплярах, он его куда-то переместил, второй вылечил и ещё 3 удалил, потом запустил полную проверку, не знаю, что он нашёл там, я ушёл, по окончании проверки мать перезагрузила компьютер. Всё стало нормально, антивирус при включении запустился.

_________________
Всё что не делаеся всё к лучшему! ))

Vaos, если утилита не удалила, а перенесла вирусы то они находятся в WinXP вот где: C:\Documents and Settings\Папка пользователя\DoctorWeb\Quarantine\
Пришлите пожалуйста образцы, если таковые там есть на адрес virus@nanoav.ru, предварительно заархивировав их с паролем 123

_________________
Честное слово, старики римляне были умные люди.

Отправил, я сразу всю папку заархивировал, а да и утилита то у меня 3 вируса удалила всё таки так что в архиве тока один наверно но он в куче экземплярах был.

_________________
Всё что не делаеся всё к лучшему! ))

Файлы получили - спасибо!