После лечения не открывается 1 сайт, подозрительно работает ПК

[Vinny_B]

Есть ноутбук под управлением WinXP SP3. На ноутбуке перестал открываться 1 сайт - www.bayramix.ru. Все остальные сайты (кроме virusinfo) открываются. Host чист как слеза младенца (в первом логе видно, что я адрес сайта прописывал руками). Прогнал штатным зарегистрированным авастом, прочистил АВП тулзом (нашел 2 зловреда), делал полное восстановление с помощью АВЗ (он, кстати, не обновляется). Как не открывался - так и не открывается.
Посмотрите, пожалуйста, что может быть не так.
Заранее спасибо!

[olejah]

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(20);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Проверьтесь так - http://support.kaspersky.ru/faq/?qid=208636926

- Лог приложите сюда -

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

[Vinny_B]

я поспешил и только что сделал сканирование mbam - он нашел кучу ошибок. после исправления все сайты открываются, АВЗ обновляется. лог прилагается.
щас сделаю то, что предложили вы.

[Vinny_B]

TDSSKiller нашел подозрительный файл, из действий - пропустить\карантин\удалить. добавил в карантин. щас загружу файл.

Файл сохранён как 100803_134200_TDSSKiller_Quarantine_4c57e4684f25f. zip
Размер файла 56440
MD5 c04e68dab39ebabfc94b8f19047936e5

[olejah]

C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, надо заменить на чистый, попробуйте - http://virusinfo.info/showthread.php...E1%F3%F2%E8%E2

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены