Уважаемый Tit, спасибо большое что ответили. Офис2007 просто не понравился людям, попросили поставить XP. Удаляла через Установку и удаление программ. Спасибо за подсказку о чистке реестра. Пригодится. Но я уже отформатировала диск и установила снова Windows XP. Офисс встал нормально. Спасибо большое, что ответили мне.

Здравствуйте Meleskin Oleg, спасибо вам за ответ.
Разъясняю по вашим пунктам:
"2 попробуйте скопировать диск офиса на флешку, и с нее попробовать поставить офис ХР" - пробовала, не помагает и с других дисков тоже. У меня несколько офисов.
"3 что за вирус у вас был на пк? название неплохо узнать,и посмотреть как он себя проявляет, что делает" - вирусов было много - 167 шт, мне что их все перечислять?
"4 - чистку реестра не предлагаю, т.е если это делаеш в 1 раз, там проще что то сломать, что исправить" - я знаю как пользоваться реестром, не в первый раз это делаю. Или вы думаете, что я настолько тупая?
"p.s. даже если драйверов нет, можно перед установкой виндовс, узнав марку и модель матерсикой платы, видео, сетевой карты, собрать последни версии драйверов и сложить их в доступном месте, потом переустанить ос,
( большая вероятность, что хр без сети, и при стандартом видео драйвере установиться и загрузиться,
а потом уже можно доустанавливливать, все необходимые драйвера)" - а можно сделать еще проще: взять специальную программку, типа My Driver v3.31 сохранить все драйвера на флешку. Спокойно переустановить винду, а потом снова все драйвера поставить на место, что я кстати и сделала.

Галина Владимировна
[offtop]Трудновато подобрать слова... Думаю, что недоумение у Meleskin Oleg - это "наименее безвредное" из чувств, которые он испытал. Тем более, что его ответ в абсолютно верном направлении и - более того - несколько дальновиднее и шире предыдущего. Могу произвести полный доказательный анализ, но дабы не засорять минифорум, ограничусь только показом Вашей неправоты по отношению к эксперту.
2) "...пробовала, не помагает и с других дисков тоже. У меня несколько офисов..." Знаете, а я тоже что-то не заметил этой информации в вопросе... В чем неправ эксперт? За Вашей спиной он не стоял.
3) "...вирусов было много - 167 шт, мне что их все перечислять?.." Я вообще-то полагаю, что Вы не разделяете ЧИСЛО вирусов с их ТИПОМ. Думаю, что вирусов у Вас было от силы 2-3 общей численностью 167 (они размножаются). А вот информация об их наименованиях была-бы как нельзя нелишней (предсказуемые последствия, потому как от некоторых и "быстрое форматирование" при переустановке не спасет).
4) "я знаю как пользоваться реестром, не в первый раз это делаю." Тоже в вопросе нет ничего об уровне Ваших знаний. И поверьте, что нам здесь гораздо чаще приходится наблюдать совершенно противоположную картину: человек - новичок и ему нужен совет, исходя из "НЕ НАВРЕДИ".
p.s.) "...а можно сделать еще проще:.." А Вам добавить еще несколько вариантов, КАК можно было еще поступить? По-Вашему, эксперт должен был описывать исключительно ВСЁ?

Вот после таких [b]абсолютно необоснованных [/b] претензий и пропадает желание помогать людям.[/offtop]
А эксперт был практически прав!

Meleshkin Oleg, извиняюсь за свою резкость в ответе, это все из-за компьютера, три дня с ним сидела, нервы сдали немного. Выкладываю лог антивируса.

Cкaниpoвaниe выпoлнeнo зa: 20.01.2009 19:23:41
Дата: 20.1.2009 Время: 19:25:36
Проверены диски, папки и файлы: D:
D:\.scr - Win32/VB.NNJ червь - удален
D:\copy.exe - Win32/Perlovga.A вирус - удален
D:\host.exe - Win32/TrojanDropper.Small.APL троян - удален
D:\Documents and Settings\All Users\All Users.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp - Ошибка открытия (доступ запрещен) [4]
D:\Documents and Settings\All Users\Главное меню\Программы\QuickTime\QuickTime.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\All Users\Документы\Моя музыка\Моя музыка.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\All Users\Документы\Моя музыка\My Playlists\My Playlists.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\All Users\Документы\Моя музыка\Sample Playlists\00086E43\00086E43.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\All Users\Документы\Моя музыка\Sync Playlists\Sync Playlists.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\All Users\Документы\Моя музыка\Sync Playlists\00086E53\00086E53.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки\Образцы музыки.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\Мои документы.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\18 WoS Across America\18 WoS Across America.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\18 WoS Across America\highscores\highscores.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\18 WoS Across America\maps\maps.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\GTA Vice City User Files\GTA Vice City User Files.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\Мои видеозаписи\Мои видеозаписи.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\Мои видеозаписи\DivX Movies\DivX Movies.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\Мои рисунки\Мои рисунки.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\Моя музыка\Моя музыка.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\Моя музыка\Архив лицензий\Архив лицензий.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Мои документы\Моя музыка\Неизвестный исполнитель\Неизвестный исполнитель.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Рабочий стол.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Игры\Игры.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\Музыка.rar »RAR »Њг§лЄ .scr - Win32/VB.NNJ червь
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\Музыка.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\Новая папка.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\1_45\1_45.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\2_Начальник камчатки\2_Начальник камчатки.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\3_Это не любовь\3_Это не любовь.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\4_Ночь\4_Ночь.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\6_Концерт в Дубне\6_Концерт в Дубне.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\BeatBoxFM\BeatBoxFM.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\ChasPik\ChasPik.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\HardZoneFM\HardZoneFM.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\Menu\Menu.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\TranceNightFM\TranceNightFM.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\UserRadio\UserRadio.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка (2)\Новая папка (2).scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка (3)\Новая папка (3).scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка (3)\Winamp\Winamp.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\рпвп\рпвп.scr - Win32/VB.NNJ червь - удален
D:\Documents and Settings\Администратор\Рабочий стол\Фильмы\Фильмы.scr - Win32/VB.NNJ червь - удален
D:\Games\Games.scr - Win32/VB.NNJ червь - удален
D:\Games\CnC_ZeroHour\CnC_ZeroHour.scr - Win32/VB.NNJ червь - удален
D:\Games\config\config.scr - Win32/VB.NNJ червь - удален
D:\Games\Grand Theft Auto - Vice City\Grand Theft Auto - Vice City.scr - Win32/VB.NNJ червь - удален
D:\Games\Spider-Man3\Spider-Man3.scr - Win32/VB.NNJ червь - удален
D:\Games\TheClub\TheClub.scr - Win32/VB.NNJ червь - удален
D:\Games\TheSims2-sp2\UNMDT.exe - вероятно модифицированный Win32/StartPage троян - удален
D:\Games\TheSims2-sp2\FamFun\FamFun.scr - Win32/VB.NNJ червь - удален
D:\Games\Xtras\Tool\Tool.scr - Win32/VB.NNJ червь - удален
D:\LA Street Racing\LA Street Racing.scr - Win32/VB.NNJ червь - удален
D:\LA Street Racing\NotInc\NotInc.scr - Win32/VB.NNJ червь - удален
D:\LA Street Racing\Redist\Redist.scr - Win32/VB.NNJ червь - удален
D:\LA Street Racing\Redist\DirectX9-Feb2007\DirectX9-Feb2007.scr - Win32/VB.NNJ червь - удален
D:\LA Street Racing\Redist\DirectX9c\DirectX9c.scr - Win32/VB.NNJ червь - удален
D:\Program Files\Program Files.scr - Win32/VB.NNJ червь - удален
D:\Program Files\DAEMON Tools\SetupDTSB.exe - Win32/Adware.WhenU.SaveNow приложение - удален
D:\Program Files\MTA\MTA.scr - Win32/VB.NNJ червь - удален
D:\Program Files\PCGAME\Prince of Persia - Warrior Within\info\extract_sound.zip »ZIP »bigdump.exe »UPX v12_m2 - ошибка распаковки
D:\Program Files\PCGAME\Prince of Persia - Warrior Within\info\extract_sound.zip »ZIP »sb0dump2.exe »UPX v12_m2 - ошибка распаковки
D:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\v3.0.scr - Win32/VB.NNJ червь - удален
D:\Program Files\Rockstar Games\Grand Theft Auto Vice City\Grand Theft Auto Vice City.scr - Win32/VB.NNJ червь - удален
D:\Program Files\Windows Media Components\Encoder\Encoder.scr - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc106.exe - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc57.exe - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc60.exe - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc62.exe - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc75.exe - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc76.scr - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc77.scr - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc86.exe - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc107\Музыка.scr - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc43\Saved Games.scr - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc44\АНЯ\АНЯ.scr - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc45\SUPPORT\8-7_xp32-64_sb_65996\8-7_xp32-64_sb_65996.scr - Win32/VB.NNJ червь - удален
D:\RECYCLER\S-1-5-21-725345543-1035525444-839522115-500\Dc72\openofficeorg1.cab »CAB »testtar.tar »TAR - архив поврежден
D:\Sm3\setup.EXE »WISE »game0.exe - архив поврежден
D:\System Volume Information\MountPointManagerRemoteDatabase - Ошибка открытия (доступ запрещен) [4]
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071903.inf - INF/Autorun вирус - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071904.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071905.exe - Win32/Perlovga.A вирус - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071906.exe - Win32/TrojanDropper.Small.APL троян - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071907.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071908.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071909.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071910.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071911.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071912.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071913.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071914.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071915.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071916.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071917.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071918.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071919.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071920.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071921.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071922.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071923.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071924.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071925.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071926.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071927.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071928.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071929.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071930.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071931.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071932.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071933.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071934.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071935.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071936.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071937.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071938.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071939.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071940.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071941.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071942.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071943.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071944.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071945.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071946.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071947.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071948.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071949.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071950.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071951.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071952.exe - вероятно модифицированный Win32/StartPage троян - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071953.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071954.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071955.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071956.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071957.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071958.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071959.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071960.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071961.exe - Win32/Adware.WhenU.SaveNow приложение - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071962.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071963.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071964.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071965.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071966.exe - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071967.exe - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071968.exe - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071969.exe - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071970.exe - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071971.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071972.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071973.exe - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071974.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071975.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071976.scr - Win32/VB.NNJ червь - удален
D:\System Volume Information\_restore{81B3BEA5-9F68-468F-95AB-10E3ED4C03A7}\RP62\A0071977.scr - Win32/VB.NNJ червь - удален
D:\WINDOWS\autorun.inf - INF/Autorun вирус - удален
D:\WINDOWS\svchost.exe - Win32/TrojanDropper.Small.APL троян - удален
D:\WINDOWS\xcopy.exe - Win32/Perlovga.A вирус - удален
D:\WINDOWS\Driver Cache\i386\i386.scr - Win32/VB.NNJ червь - удален
D:\WINDOWS\OPTIONS\CABS\CABS.scr - Win32/VB.NNJ червь - удален
D:\WINDOWS\system32\CMDOW.EXE - Win32/CMDOW.142 приложение - удален
D:\WINDOWS\system32\temp1.exe - Win32/Perlovga.B вирус - удален
D:\WINDOWS\system32\temp2.exe - Win32/Small.LO троян - удален
D:\WINDOWS\system32\АHTОMSYS19.exe - Win32/VB.NNJ червь - удален
D:\WINDOWS\system32\рsagоr18.sys - Win32/VB.NNJ червь - удален
D:\WINDOWS\system32\сtfmon.exe - Win32/VB.NNJ червь - удален
D:\WINDOWS\system32\DETER177\lsass.exe - Win32/VB.NNJ червь - удален
D:\WINDOWS\system32\DETER177\smss.exe - Win32/VB.NNJ червь - удален
D:\WINDOWS\system32\DETER177\svсhоst.exe - Win32/VB.NNJ червь - удален
D:\БойСТенью2Реванш\БойСТенью2Реванш.scr - Win32/VB.NNJ червь - удален
D:\По дороге со Смешариками\По дороге со Смешариками.scr - Win32/VB.NNJ червь - удален
D:\Смешарики - По дороге со Смешариками2\Смешарики - По дороге со Смешариками2.scr - Win32/VB.NNJ червь - удален
Количество проверенных файлов: 324163
Количество найденных вирусов: 167
Количество очищенных файлов: 166
Количество активных вирусов: 1
Время завершения: 20:08:19 Общее время сканирования: 2563 сек (00:42:43)

Примечания:
[4] Файл не может быть открыт. Он используется другим приложением или операционной системой.

Еще я нашла про вирус Penetrator в интернете, у меня он тоже был, вместо картинок надпись была "Penetrator". Как тут сказано ниже, я и реестр почистила от него. Вобщем все действия выполнила по его зачистке после лечения.

"В последнее время пользователям ПК (особенно тем, кто не любит предохраняться!) сильно досаждает вирус Penetrator.
Происхождение вируса и этимология названия
Название вируса происходит от penetrate (англ.) – проникать внутрь, проходить сквозь, пронизывать; внедряться (куда-л.) со шпионскими целями.
О происхождении вируса ходят разные легенды. Якобы, российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно – и всему цифровому миру…
Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).
То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
В отличие от широко распространенной легенды, у вируса нет «привязки» к конкретной дате (например, 1 января, 23 февраля или 8 марта), – он начинает свои деструктивные действия сразу после запуска исполняемого файла.
Самая сильная волна эпидемии вируса прошлась по Дальнему Востоку, особенно пострадала Амурская область.
Классификация вируса
Антивирусы идентифицируют зловреда по-разному (как всегда!): например, Panda Antivirus называет его червем W32/Penetrator.A.worm; Антивирус Касперского считает его трояном Trojan-Downloader.Win32.VB…
Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.
Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус «косит» под файлы .mp3.
При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов имя_папки.scr или имя_папки.exe.
Кроме этого, вирус создает следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
Файлы имеют атрибуты Скрытый, Системный, Только чтение. Размер 114,5КБ.
Вирус прописывает себя в Реестр Windows в REG_SZ-параметры Shell и Userinit раздела [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].
Файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe прописываются в Автозагрузке (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.
Как устранить деструктивные последствия вируса
1. Проверьте винчестер надежным антивирусом со свежими базами.
2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe.
3. Удалите (если их не уничтожил антивирус) следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\smss.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe;
• REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe,
5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?).
7. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?).
Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся.
Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается."

Олимова Галина Владимировна
Большое и искренее СПАСИБО Вам (за понимание). Придется мне (назвался груздем...) попробовать ответить за него, потому что Meleskin Oleg по своему статусу пока не может принимать участие в минифоруме (сможет после первого удачного экзамена, таковы Правила). Но читать он может и могу Вас заверить, что в курсе этих перипетий. Я могу не совсем точно выразить ЕГО мысль, поэтому если что не так, то прошу Вас обоих меня извинить, - я смотрю "со своей колокольни", но постараюсь помочь. Думаю, что он может написать Вам в "личку" и поправит если что не так.
Итак, по делу:
Вы решили проблему по-своему, но на будущее, полагаю, не без интереса прочтете.
Как видите, я оказался не так уж и далек от истины, предполагая, что у Вас "инфекция" единична. Червь, троян, а autorun - это "бесплатное приложение", пр помощи которого идет активация. "Полный джентльменский набор", да еще какой!
Я - сторонник продукции Лаборатории Касперского, поэтому сужу по их данным и предлагаю способы, рекомендуемые ими.
Троян не такой, чтоб уж ОЧЕНЬ страшный, но пароли в почте, ICQ и пр., а особенно - в "финансовых" программах, типа WebMoney Keeper рекомендую поменять обязательно, если выходили в Интернет с пораженного ПК.
А вот "червячок" Вам как раз и "удружил" с "Офисом": "...переносится через флэш или другими носителями, файл может называться Documents.scr или Flash.scr. При активации внедряется во все (!!!) *.doc, *.xls, *.jpg, *.avi, *.mp3, *.rar, *.zip и др. Может сгенерировать мат в документы и они не восстанавливаются. Антивирусы видят только с последней базой и то не все...". Червь копирует себя и другие вредоносные программы в системные папки (точнее >>)
Для борьбы с ним рекомендую неинсталлируемую утилитку (~350Кб) от Лаборатории Касперского - klwk.com >>
Она также поможет при борьбе с вирусами, "убивающими" "некачественные" антивирусные пакеты и противодействующие установке ЛЮБОГО антивируса в пораженную систему (лично я уже сталкивался с такими у клиентов).
В остальном краткий анализ по логам:
-user.dmp - Ошибка открытия (доступ запрещен) все верно, это дамповый файл
-внедрение в картинки, музыку, архивы - так и есть
-Интересный экземпляр: D:\Program Files\DAEMON Tools\SetupDTSB.exe - Win32/Adware.WhenU.SaveNow приложение - удален
Не в упрек, а просто: большие подозрения, что это от пиратской игрушки с "подарком"
-D:\RECYCLER ..... - это все в "Корзине"
-D:\System Volume Information\...... - это Ваши точки восстановления, куда как обычно и прячутся ПЕРВЫМ ДЕЛОМ вирусы. Именно поэтому первым шагом при борьбе с ними в пораженной системе является, в принципе - ОБЯЗАТЕЛЬНОЕ ОТКЛЮЧЕНИЕ ВОССТАНОВЛЕНИЯ СИСТЕМЫ на всех дисках.
Остальное - "хвосты" и последствия, не заслуживающие внимания. Все и так понятно.


Хм, - извините. Я отвечал "по ходу" чтения, чтобы не сбиться с логики изложения. Дошел до окончания Вашего сообщения и вижу, что повторяюсь по смыслу. Но удалять жалко - время потрачено. Хочу сказать, что наименования вирусов у разных производителей антивирусов отличаются. Но сущность поражения системы остается прежней. В этом Вы можете убедиться сами: я давал данные от ЛК.
Буду рад, если хоть чем-то заинтересовал и Вы считаете, что потратили время на прочтение не зря.
С уважением