Что за вирусы? Подскажите

**alexx1** · 19.10.2010, 23:31

Всем привет!
Когда делаю поиск кокого-нибудь файла через проводник-->поиск все зависает. Не пойму почему. Может это вирусы?
Решил проверить весь комп на вирусы, шпионы.
Сначала проверил Malwarebytes Anti-Malware. Получил такой отчет:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\system32\config\SystemProfile\install.e xe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Default User\install.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\UserXP\install.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\дима\install.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Интернет\install.exe (Trojan.Agent) -> No action taken.

Я Не разбираюсь в этих записях. Вирусы ли это? и можно ли их удалять?
DrWeb. CureIt тоже нашел вирус
C:\WINDOWS\system32\cmdow.exe.
Я его удалил. Помогите разобраться.
Проверил комп AVZ и HijackThis. Посмотрите логи, пожалуйста:

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 20.10.2010, 01:17

Пофиксите строку в hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\aKQWmeQ.exe,\\?\globalroot\systemroot\system32\n1W43rI.exe,

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\UserXP\install.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\aKQWmeQ.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\n1W43rI.exe','');
 QuarantineFile('C:\WINDOWS\system32\aKQWmeQ.exe','');
 QuarantineFile('C:\WINDOWS\system32\n1W43rI.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\n1W43rI.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\aKQWmeQ.exe');
 DeleteFile('C:\Documents and Settings\UserXP\install.exe');
 DeleteFile('C:\WINDOWS\system32\aKQWmeQ.exe');
 DeleteFile('C:\WINDOWS\system32\n1W43rI.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи + лог MBAM