Подозрение на вирусы.

Помогите, пожалуста, вылечить систему. Антивирус постоянно находит новые вирусы. Есть вероятность, что он их не удаляет(((

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Шаблоны\Brengkolang.com','');
QuarantineFile('wmvstat.dll','');
QuarantineFile('netewmne.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('confwmv.dll','');
QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
QuarantineFile('C:\WINDOWS\system32\libdmswm.dll','');
QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe','');
QuarantineFile('C:\WINDOWS\Help\svchost.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\Help\svchost.exe');
DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
DeleteFile('confwmv.dll');
DeleteFile('e1.dll');
DeleteFile('netewmne.dll');
DeleteFile('wmvstat.dll');
DeleteFile('C:\Documents and Settings\1\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis (что останется):
[code]
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKLM\..\Run: [SystemHelp] %SYSTEMROOT%\Help\svchost.exe /start
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\1\Local Settings\Application Data\smss.exe"
O20 - AppInit_DLLs: e1.dll netewmne.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: libdmswm - C:\WINDOWS\system32\libdmswm.dll (file missing)
[/code]
Удалите MyWebSearch через Установка/удаление программ, если получится.

Сделайте новые логи.

У меня не получается найти эти строки, вроде делаю все по инструкции

[QUOTE]У меня не получается найти эти строки[/QUOTE]

Тем лучше. Давайте новые логи.

вот новые логи...)))

Карантин после скрипта забыли прислать?
Все получилось хорошо, только пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYSE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: libdmswm - C:\WINDOWS\system32\libdmswm.dll (file missing)
[/code]
и удалите задания в Планировщике (Панель Управления - Назначенные задания).

Антивирус вам давно пора заменить, уже 7-я версия Касперского вышла, а у вас до сих пор 5-я. Ну и базы ему, естественно, обновляйте почаще.