NOD32 ругается на трояны, при этом компьютер глючит

[Fenoborbital]

Установлен НОД32. Время от времени всплывает красное окошечко с названиями троянов - пишет, что отправлено на карантин, но после перезагрузки все повторяется.
1.Визуально нижняя полоска в виндовс (там где кнопка "Пуск") теряет свой стиль и с красивой XP-шной превращается в белую, как по умолчанию в 98 винде.
2.Виндовс время от времени выдает алерт:

С:\WINDOWS\System32\05.exe
Процессор NTVDM обнаружил недопустимую инструкцию.
CS:0538 IP:fffe OP:ff ff 00 00 00 Для завершения работы приложения нажмите кнопку "Закрыть".

И еще несколько идентичных ошибок с разными номерами екзешников.

[Ingener]

Сделайте ещё такие логи:
http://virusinfo.info/showthread.php?t=40118
http://virusinfo.info/showthread.php?t=53070

[Fenoborbital]

Что дальше?

[Ingener]

1) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\404[1].exe','');
 QuarantineFile('C:\WINDOWS\system32\41.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBFB3.tmp','');
 DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\404[1].exe');
 DeleteFileMask('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine', '*.*', true);
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBFB3.tmp');
 DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ (если архив будет не пустой) закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):

Код:

>>  Таймаут завершения процессов находится за пределами допустимых значений
>>  Таймаут завершения служб находится за пределами допустимых значений
>>  Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами
>>  Заблокирован пункт меню Справка и техподдержка

4) Перезагрузите компьютер и сообщите возникают ли описанные Вами ранее проблемы.
5) Сделайте новые логи: virusinfo_syscheck.zip и mbam-log.

[Fenoborbital]

Осталась одна проблема точно:всплывает красное окошко с названием троянов,и нод их всё время побеждает.Других проблем пока не заметил.
Вот новые логи:

[Ingener]

Почему приложили старый лог virusinfo_syscheck.zip?

Скачайте утилиту CureIt! (сканер от DrWeb) и произведите полную проверку всех дисков.
Затем сделайте новый лог virusinfo_syscheck.zip.
И приложите к вашему новому сообщению ещё лог (отчёт по проверке) вашего антивируса - если он имеется.

[Fenoborbital]

Со старым логом простите,запутался.
Где лог взять от своего антивируса я не нашёл(у меня стоит нод 32)

[Ingener]

Где лог взять от своего антивируса я не нашёл(у меня стоит нод 32)

Журнал у вашего антивируса ведётся - т.е. записи о всех обнаруженных зловредах (имя файла, директория, вердикт и т.д.) - если да, приложите.

Проверку CureIt! выполнили - нашёл ли он что-либо?

всплывает красное окошко с названием троянов

Сейчас антивирус что-нибудь находит?
Если да то опишите подробно что - имя файла, директория (папка), вердикт.

[Fenoborbital]

1.CureIt-ничего не нашёл.
2..Виндовс время от времени выдает алерт:
16-разрядная подсистема MS-DOS
С:\WINDOWS\System32\53.exe
Процессор NTVDM обнаружил недопустимую инструкцию.
CS:0dbd IP:fffe OP:ff ff 00 00 00 Для завершения работы приложения нажмите кнопку "Закрыть","Пропустить"
И еще несколько идентичных ошибок с разными номерами екзешников.
3.Антивирус больше ничего не находит

[snifer67]

Очистите временные папки, кэш браузеров, сделаете новые логи.

[Ingener]

+ к snifer67
Выполните скрипт в AVZ: http://df.ru/~kad/ScanVuln.txt
После выполнения скрипта будет сформирован отчёт c:\avz_log.txt - запакуйте его в архив и приложите к своему следующему сообщению.

Судя по журналу NOD к вам из сети через уязвимости Conficker ломится...
Систему регулярно обновляете - все основные последующие после SP3 обновления (заплатки) стоят? Если нет - установите. Также установите Internet Explorer 8.

[Fenoborbital]

Какие логи сделать?

[AndreyKa]

Установите надежные пароли на учетные записи пользователей с правами администратора.

[Fenoborbital]

Всем огромное спасибо за помощь!
Больше ничего не беспокоит

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\администратор\doctorweb\quarantine\404[1].exe - Trojan-Downloader.Win32.Agent.cyfr ( DrWEB: archive: Adware.404Search.9 )