Подцепила с неделю назад. Теперь почта яхи не логинится и пр. Кажется, клавиатура иногда не печатает, и немного всё как-то подтормаживает при открытии файлов. Новые почтовые ящики сначала работают, потом нет. Подозреваю клавиатурного шпиона.

Помогите, пожалуйста, очень нужна хотя бы почта!

выполните скрипт


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('UIUSys');
QuarantineFile('C:\Windows\system32\DRIVERS\UIUSYS .SYS','');
DeleteFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

Карантин выслан:

Результат загрузки
Файл сохранён как 090303_184626_virus_49ad50d2d656e.zip
Размер файла 205327
MD5 eaf341d91cd13c8b063c4de40553c5e0

Добавлено через 33 минуты

Может важно будет сообщить что у меня пропала папка с именем пользователя, и загружать сюда ЛОГИ я самостоятельно не могу, выдает сообщение типа :

Error!
Connection closed by remote server

You tried to access the address http://virusinfo.info/newattachment.php?do=manageattach&p=, which is currently unavailable. Please make sure that the Web address (URL) is correctly spelled and punctuated, then try reloading the page.
Make sure your Internet connection is active and check whether other applications that rely on the same connection are working.

При этом интернет выключается, потом снова включается

Новые логи!

Спасибо за помощь!

В логах ничего плохого...

Да, но ведь у меня ничего не грузится - в чем же проблема ? Не открывается почта, не работают сайты, которыми я больше всего пользовалась, не могу загружать файлы ЛОГИ даже на ваш сайт - в чем же дело, как вы считаете?

Браузер какой используете?

Opera.
Но стоит и Эксплорер, потому как Опера бывает, глючит?

Проблемы во всех браузерах?

Да, со всеми не могу открывать ни почту, ни любимые сайты, ни загружать файлы на ваш сайт.
Спасибо, Гриша

Очистите временные папки, кеш браузеров и сообщите что получилось...

Кеш браузеров очистила, темпы тоже, а вот с папкой Documents and Settings вышла такая незадача...папка D&S угнана, owner там был System, а админу и мне - notabene(тоже админу) - отказано в доступе. Даже зависло при попытке изменить оwner.
Угнаны также и другие папки.

Подскажите, пожалуйста, что делать??

Добавлено через 35 минут

Перезагрузила компьютер и на рабочем столе увидела 2 новых файла:

desktop.ini с содержимым: [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21799
и
desktop.ini с содержимым:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Что это такое и что с ним теперь делать?

Уважаемые знатоки!
Пожалуйста, обратите внимание на мое сообщение - совершенно не могу ничего делать на компьютере - ни отправлять почту, ни даже грузить вам логи - прошу загружать друзей.
Уже несколько недель борюсь с этой проблемой и писала вам также о ней в другом топике - но сейчас туда не могу войти, почему то не пускает пароль.
Пожалуйста, подскажите, нужно ли мне сносить Висту или эта проблема поддается лечению? Если ли "диагноз" у этой проблемы?
Очень надеюсь на реакцию с вашей стороны
Спасибо

Опишите что конкретно беспокоит в данный момент...

Все началось с того, что ваши ребята помогли удалить Trojan Kyjak. (другая тема в разделе Помогите!)



Первые полчаса вроде все работало, потом и до сих пор не могу открыть почту yahoo, а также много тех сайтов, которые регулярно открывала до возникновения проблем. То есть Все началось с того, что ваши ребята помогли удалить Trojan Kyjak. (другая тема в разделе Помогите!)

Первые полчаса вроде все работало, потом и до сих пор не могу открыть почту yahoo, а также много тех сайтов, которые регулярно открывала до возникновения проблем. То езагружается только первая страница сайта и больше ничего!

Выхожу в интернет через мобильный телефон - все прекрасно (но долго грузится) работает.

Сейчас обнаружила что Windows Defender не может включаться и проверять обновления. Пишет: Обнаружена ошибка: Код 0х80072ее2.

Что мне делать? подскажите, пожалуйста. СПАСИБО

Переустановить браузер пробовали?

да

Вы открыли сайт, загрузилась главная страница, вы нажимаете на какую-то ссылку на этом сайте и что происходит?

Страница висит. А потом или белое поле (blank), либо пишет что не может подключиться - в то время когда я в сети. Проверяли подключение провайдера на другом лаптопе - все прекрасно работает.
Спасибо

http://technet.microsoft.com/ru-ru/library/cc781949.aspx

Сделайте так и сообщите что получилось...

Сделала. Кэш почистила и произвела Renew. Ничего не изменилось.

Однако при перекачке программных файлов с моего компьютера на внешний диск НОД32 выдало сообщение: Threat: probably a variant of Win32/Agent trojan

Не в этом ли проблема?
Спасибо

Добавлено через 1 минуту

Да и еще. После проведения вашей процедуры папка с именем пользователя появилась на рабочем столе снова. Но доступов к папкам Documents and Settings и некоторым другим так и нет.

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены