Совсем недавно просил у Вас помощи в изгнании вируса, и Вы мне в этом помогли. После этого комп стал немного подвисать. Я подумал, что надо подчистить остатки, и, установив kav6, прогнал всю систему. Выдал аж 185 небезобасных объектов и ПО, но в итоге больше половины не было найдено. Я, соответственно, удалил все, что было можно. Но после этого комп стал еще больше тормозить. Я подумал, что удалил какие-нибудь файлы, отвечающие за быстродействие системы. Затем решил сделать исследование в AVZ и hijack , и, как мне кажется, там достаточно бардака. После всего этого пишу Вам письмо с повторной просьбой о помощи. Заранее, Большое Спасибо.

Совсем недавно просил у Вас помощи в изгнании вируса, и Вы мне в этом помогли. После этого комп стал немного подвисать. Я подумал, что надо подчистить остатки, и, установив kav6, прогнал всю систему. Выдал аж 185 небезобасных объектов и ПО, но в итоге больше половины не было найдено. Я, соответственно, удалил все, что было можно. Но после этого комп стал еще больше тормозить. Я подумал, что удалил какие-нибудь файлы, отвечающие за быстродействие системы. Затем решил сделать исследование в AVZ и hijack , и, как мне кажется, там достаточно бардака.
ну и где же список KAV с небезопасными объектами?

нужно пофиксить с помощью HijackThis:
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Atom dart delete the] C:\Documents and Settings\All Users\Application Data\Beep Mpeg Atom Dart\2 bias.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe

пофиксил с помощью HijackThis файлы, которые вы указали.
Перечислю основные проблемы:
- тормозит комп.
- на некоторых веб страничках вместо ссылок(изображений) появляется надпись( [AD], [AD-SIZE], [AD-IMG] ), в том числе и на вашем сайте.
- при выходе в сеть, компьютер иногда сам перезагружается и выдает сведение:
"Система восстановлена после серьезной ошибки.
Содержание отчета об ошибке:
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\M ini012506-01.dmp
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\s ysdata.xml"
Подскажите, пожалуйста, дальнейшие действия.
Прилагаю последние логи, в том числе и kav6.

- на некоторых веб страничках вместо ссылок(изображений) появляется надпись( [AD], [AD-SIZE], [AD-IMG] ), в том числе и на вашем сайте.
Это банерорезка Аутпоста. Нужно отключить.

банерорезку отключил. А что мне делать с остальными проблемами?

А заплатки все стоят на Windows?

А заплатки все стоят на Windows?

Я не совсем Вас понял.

Перечислю основные проблемы:
- тормозит комп.

варианты:
- плохо настроен антивирусный монитор
- конфликтующий софт
- слабый проц/материнка
- мало памяти

можно попробовать выкинуть SpySpotter из автозагрузки.
что у Вас делает Epson в сети? сетевой принтер? качает обновления?

вот этот файл имеется?
C:\DOCUME~1\ADMINI~1\APPLIC~1\LOADLO~1\drvgrid.exe

попробуйте пофиксить из HijackThis строки:
O4 - HKCU\..\Run: [Love Multi] C:\DOCUME~1\ADMINI~1\APPLIC~1\LOADLO~1\drvgrid.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?

если в папке c:\windows\ остались файлики с именами вида tool?.exe, то их все прислать нам.

Я не совсем Вас понял.
читайте здесь:
http://virusinfo.info/showthread.php?t=1342

Все сделал как Вы сказали:
- выкинул SpySpotter
- пофиксил из HijackThis строки:....
- отправил Вам файлы с именами вида tool?.exe

по-поводу
что у Вас делает Epson в сети? сетевой принтер? качает обновления?
честно говоря, я не знаю об этом. Сейчас не пользуюсь принтером, только сканером, иногда. Так что если что-то не так, можно удалить то, что нужно.

Сейчас меня устраивает как работает компьютер, но все-таки хотел бы спросить за варианты:

- плохо настроен антивирусный монитор
как его настроить хорошо?

- конфликтующий софт
какой именно?

- слабый проц/материнка
мать отличная!

- мало памяти
512 mb!

Посмотрите мои последние логи, и посоветуйте, что мне еще нужно сделать. Заранее спасибо.

И еще, компьютер выключается со 2-го раза, и выдает то же сведение:
"Система восстановлена после серьезной ошибки.
Содержание отчета об ошибке:
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\M ini012506-01.dmp
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\s ysdata.xml"

This is a report processed by VirusTotal on 01/26/2006 at 06:12:25 (CET) after scanning the file "tool4.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.25.2006 TR/Killav.DB.2
Avast 4.6.695.0 01.25.2006 no virus found
AVG 718 01.25.2006 Collected.Z
Avira 6.33.0.77 01.25.2006 TR/Killav.DB.2
BitDefender 7.2 01.26.2006 Trojan.ProcKill.DJ
CAT-QuickHeal 8.00 01.25.2006 Trojan.Killav.DB
ClamAV devel-20051123 01.26.2006 no virus found
DrWeb 4.33 01.25.2006 no virus found
eTrust-InoculateIT 23.71.60 01.25.2006 no virus found
eTrust-Vet 12.4.2056 01.25.2006 no virus found
Ewido 3.5 01.25.2006 Trojan.Small
Fortinet 2.54.0.0 01.26.2006 W32/KillAV.3B84-tr
F-Prot 3.16c 01.25.2006 no virus found
Ikarus 0.2.59.0 01.25.2006 no virus found
Kaspersky 4.0.2.24 01.25.2006 no virus found
McAfee 4682 01.25.2006 ProcKill-DJ
NOD32v2 1.1380 01.25.2006 no virus found
Norman 5.70.10 01.25.2006 W32/Tofger.CD
Panda 9.0.0.4 01.25.2006 Application/KillApp.A
Sophos 4.01.0 01.25.2006 no virus found
Symantec 8.0 01.26.2006 no virus found
TheHacker 5.9.3.081 01.26.2006 Downloader/LA
UNA 1.83 01.25.2006 Trojan.Win32.KillAV
VBA32 3.10.5 01.25.2006 TR.Killav.DB.2

по-поводу честно говоря, я не знаю об этом. Сейчас не пользуюсь принтером, только сканером, иногда. Так что если что-то не так, можно удалить то, что нужно.

да просто непонятно, зачем программам от Эпсона в сеть лезть.



как его настроить хорошо?

антивирусный монитор? проверьте, что в мониторе отключена проверка архивов и стоит проверка файлов по типу



Посмотрите мои последние логи, и посоветуйте, что мне еще нужно сделать.
еще можно выкинуть через диспетчер модулей расширения проводника вот эти файлы:
C:\WINDOWS\system32\iuetcplc.dll
C:\WINDOWS\system32\tEpi32.dll

как я и предполагал, в системе остались еще куски троянов. оба присланных файла tool4.exe и tool5.exe - выкачены из Интернета троянами. возможно остались и другие. подождем новую версию AVZ - будет проще их искать.