Подозрение на троян

Доброго времени суток!
Дело в том, что в интернете совершенно невозможно серфить, хотя скачиваются файлы с нормальной скоростью. Не знаю, что делать.

Уважаемый(ая) [B]Максим Павельев[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Максим\Application Data\Ptwowd.exe','');
TerminateProcessByName('c:\windows\jxdrive32.exe');
QuarantineFile('c:\windows\jxdrive32.exe','');
TerminateProcessByName('c:\documents and settings\Максим\application data\doop32.exe');
QuarantineFile('c:\documents and settings\Максим\application data\doop32.exe','');
TerminateProcessByName('c:\documents and settings\Максим\application data\aon32.exe');
QuarantineFile('c:\documents and settings\Максим\application data\aon32.exe','');
DeleteFile('c:\documents and settings\Максим\application data\aon32.exe');
DeleteFile('c:\documents and settings\Максим\application data\doop32.exe');
DeleteFile('c:\windows\jxdrive32.exe');
DeleteFile('C:\Documents and Settings\Максим\Application Data\Ptwowd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ptwowd');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','t2fview');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','doopp');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows

Скачайте AVZ 4.37, обновите его базы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

готово

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Folders Infected:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> No action taken.

Files Infected:
c:\ndo32.exe (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\332.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Максим\application data\10.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\11.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\12.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\13.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Максим\application data\14.tmp (Malware.Gen) -> No action taken.
c:\documents and settings\Максим\application data\15.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\16.tmp (Malware.Gen) -> No action taken.
c:\documents and settings\Максим\application data\17.tmp (Worm.DorkBot) -> No action taken.
c:\documents and settings\Максим\application data\18.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\19.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\1A.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\1B.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\1C.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\1D.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\1E.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\1F.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\20.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\21.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\22.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\23.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\24.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\25.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\26.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\27.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\28.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\29.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\2A.tmp (Backdoor.IRCBot) -> No action taken.
c:\documents and settings\Максим\application data\2B.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\2C.tmp (Backdoor.IRCBot) -> No action taken.
c:\documents and settings\Максим\application data\2D.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\2E.tmp (Worm.DorkBot) -> No action taken.
c:\documents and settings\Максим\application data\2F.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\30.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\31.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\32.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\33.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\330.tmp (Malware.Gen) -> No action taken.
c:\documents and settings\Максим\application data\B.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\B9.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\BA.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\BC.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\C.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\D.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\D5.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\D6.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\D7.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\E.tmp (Backdoor.IRCBot) -> No action taken.
c:\documents and settings\Максим\application data\F.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\34.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\35.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\36.tmp (Backdoor.IRCBot) -> No action taken.
c:\documents and settings\Максим\application data\37.tmp (Worm.DorkBot) -> No action taken.
c:\documents and settings\Максим\application data\389.tmp (Worm.DorkBot) -> No action taken.
c:\documents and settings\Максим\application data\38A.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\38B.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\38C.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\38D.tmp (Backdoor.IRCBot) -> No action taken.
c:\documents and settings\Максим\application data\3E.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\45.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\46.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\application data\4B.tmp (Backdoor.IRCBot) -> No action taken.
c:\documents and settings\Максим\application data\4E.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Максим\application data\4F.tmp (Malware.Gen) -> No action taken.
c:\documents and settings\Максим\application data\5F.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Максим\application data\6.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\60.tmp (Malware.Gen) -> No action taken.
c:\documents and settings\Максим\application data\62.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\65.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\66.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\7.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\8.tmp (Worm.DorkBot) -> No action taken.
c:\documents and settings\Максим\application data\9.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\98.tmp (Malware.Gen) -> No action taken.
c:\documents and settings\Максим\application data\9A.tmp (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Максим\application data\9C.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\9D.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Максим\application data\9F.tmp (Worm.Dorkbot) -> No action taken.
c:\documents and settings\Максим\application data\A.tmp (Trojan.Inject) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\G00FR5VA\166578640[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\G00FR5VA\166578640[2].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\HIXOZ7NK\166578640[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\HIXOZ7NK\166578640[2].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\HIXOZ7NK\478164632[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\HL7AEKOR\166578640[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\HL7AEKOR\478164632[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\Максим\local settings\temporary internet files\Content.IE5\HL7AEKOR\200xmmmx[1].exe (Worm.Dorkbot) -> No action taken.
c:\downloads\программы\windows_sidebar.exe.dmf (PUP.SmsPay.Gen) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053847.exe (Trojan.Inject) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053860.exe (Trojan.Inject) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053875.exe (Trojan.Inject) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053905.exe (Trojan.Inject) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053907.exe (Worm.DorkBot) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053908.exe (Backdoor.IRCBot) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053909.exe (Trojan.Inject) -> No action taken.
c:\system volume information\_restore{209740b1-4174-4c0c-8835-dfaee272bf98}\RP273\A0053910.exe (Trojan.Menti) -> No action taken.
c:\WINDOWS\cdpi.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\cdzs.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> No action taken.[/code]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]