Зараза в компьютере.

Обращаюсь с несколькими просьбами .
[B][U]1.[U]П[/U]о поводу смены домашней страницы.[/U][/B]
Моя страница постоянно меняется на [url]http://www.smaxi.biz/[/url] .
[U][B]2. [B]П[/B]остоянно тормозит компьютер,[/B][/U]
и заметила , что как только в диспетчере задач уберу процесс
cidaemon.exe , которых чаще всего бывает несколько штук - сразу все летает.
[U][B]3.При выключении компьютера [/B][/U] -
он очень часто сам не выключается, начинается процесс выключения и
останавливается на полпути, приходится отключать его кнопкой.
[U][B]4. Скайп [/B][/U].
Подозрительно мне , что всегда в процессе выключения компа - идет
процесс завершения программы скайпа, а именно "Положить трубку" -
хотя я вообще ,например , в этот день не звонила никому и никто мне не звонил.
Может программа какая подслушивающая стоит у меня?

Прикладываю нужные логи.

Уважаемый(ая) [B]Лерка[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP 2008 by SamLab.ws
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ?????????
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Valentina\Application Data\sarinst\instarchi.exe','');
DeleteFile('C:\Documents and Settings\Valentina\Application Data\sarinst\instarchi.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Все проделала как велено .
1. Послала карантин
Результат загрузки
[I][SIZE=2]Файл сохранён как 110809_161412_virusinfo_cure_4e415cd498cfb.zip
Размер файла 65985
MD5 a09feff70ec618ea02dc796e7010fd3d[/SIZE][/I]
2. Прилагаю логи.
Один из логов почему-то не загружается, при загрузке появляется желтый восклицательный знак8)
3. Почему-то комп сам не выключается , только принудительно.
Можно как -то это исправить?
4. Появилась проблема. Интеренет подключается у меня автоматом при загрузке. При необходимости можно было разъединить его.
А сейчас - разъединяю - он в ту же минуту снова подключается безо всяких моих действий .Хм....

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\PCSTHU~1.DLL','');
QuarantineFile('C:\Documents and Settings\Valentina\Application Data\HDRenderer\RendHD.exe','');
DeleteFile('C:\Documents and Settings\Valentina\Application Data\HDRenderer\RendHD.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HDRenderer');
DeleteFilemask('C:\Documents and Settings\Valentina\Application Data\HDRenderer','*.*',true);
Deletedirectory('C:\Documents and Settings\Valentina\Application Data\HDRenderer');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог МВАМ--[URL="http://virusinfo.info/showthread.php?t=53070"]http://virusinfo.info/showthread.php?t=53070[/URL]

1.Предложенный скрипт выполнила.
Карантин отправлен
[QUOTE]Результат загрузки
Файл сохранён как 110813_044954_virusinfo_cure_4e460272a41c1.zip
Размер файла 65985
MD5 9870542ff316844a9d1ee704a502a865[/QUOTE].
2.Отправляю лог только один, поскольку при загрузке лога virusinfo_syscheck.zip. появляется красный восклицательный знак и лог не загружается .
В чем дело? Вроде делаю все правильно, да и не первый раз загружаю логи на наш форум.

3.В диспетчере задач появились процессы, которые ранее не были никогда ,
а именно: [B]vseamps.exe [/B] и [B]vsedsps.exe[/B]

Жду указаний. Спасибо .

Сделайте новые логи и прикрепите к новому сообщению

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]