Warning! Spyware detected on your computer!

[shtrobers]

У меня такая же проблема, вылезает скринсейвер с warning, в меню экрана исчезли закладки Заставка и еще что-то., а еще вылезает мастер нового оборудования, какого - не пишет. В Моём Компьютере появился новый значок - Вэб-папки (может это и есть новое оборудование). Мой eset nod 32 обнаружил эти вирусы:
17.08.2008 4:39:09 HTTP filter file htp://bestreload.com/dnlsvc.exe Win32/TrojanProxy.Agent.JL trojan C:\Documents and Settings\Terminator\Local Settings\Temp\004.exe.
17.08.2008 4:39:06 HTTP filter file htp://bestreload.com/go.exe a variant of Win32/TrojanClicker.Delf.AKM trojan C:\Documents and Settings\Terminator\Local Settings\Temp\004.exe.
17.08.2008 4:38:42 HTTP filter file htp://bestreload.com/sev.exe a variant of Win32/Nuwar.DH worm C:\Documents and Settings\Terminator\Local Settings\Temp\002.exe.
17.08.2008 4:38:37 HTTP filter file htp://2005-search.com/test/test.html JS/Exploit.ADODB.Stream.NAP trojan C:\Program Files\Opera\Opera.exe.
Последнего NAP trojan аж 5 штук. Вроде бы eset Nod 32 обнаружил их - поместил в карантин и удалил. Сейчас записи остались только в его журнале. Но проблема осталась, видимо вирусы успешно инсталлировались и функционируют. В восстановлении системы отключены точки восстановления, кроме 17 числа , когда был заражен комп. Других отклонений в работе системы вроде не вижу. Просьба помочь.
Вот рисунки:

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BhoApp Class - {A4EA549F-06B5-76C3-171C-16FE78FE28EA} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O2 - BHO: (no name) - {B1D3576A-CA42-4D09-83C1-15D563C19D71} - C:\AntivirAsistant\1.dll (file missing)
O4 - HKLM\..\Run: [lphcp5uj0eabt] C:\WINDOWS\system32\lphcp5uj0eabt.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\lphcp5uj0eabt.exe','');
 DeleteFile('C:\WINDOWS\system32\blphcp5uj0eabt.scr');
 DeleteFile('C:\WINDOWS\system32\lphcp5uj0eabt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28231).
Сделайте новые логи, начиная с п.10 правил.

[shtrobers]

Спасибо, картинка warning исчезла, но осталось новое оборудование "Вэб папки", которое на рисунке. И при загрузке системы вылезает это мастер нового оборудования. Я жму отмену пока что.
Высылаю логи, начиная с п.10, как и просили. Может надо с п.8го? Чтобы помогли с вэб папками этими? Не нравятся они мне. А логи заменяюьтся автоматически в аvz или надо предварительно удалять старые? Делаю как есть, ничего не трогая. Карантин послал

[shtrobers]

Прошу прощения, вэб папки исчезли! Спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\lphcp5uj0eabt.exe - Trojan-Downloader.Win32.Small.abgo (DrWEB: Trojan.Packed.600)