Буду признателен за помощь

Добрый день! компьютер несколько раз перезагружался сам. не мог открыть некоторые сайты, блокировался доступ к ним.
Проверил Cure It!'ом убило несколько троянов.

Уважаемый(ая) [B]Camilio[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

такой [url]http://virusinfo.info/showthread.php?t=53070[/url] лог сделайте

выполнил

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Обнаруженные ключи в реестре: 1
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.

Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\WINDOWS\CIDD_P (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0 (Worm.AutoIt) -> Действие не было предпринято.

Обнаруженные файлы: 68
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\opr02XVJ.tmp (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Program Files\DrWeb\infected.!!!\Dc407.jpeg (Extension.Mismatch) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\1.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\2.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\3.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\4.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\5.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\6.exe (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\br.dll (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\clm.dll (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\nam.dll (Worm.AutoIt) -> Действие не было предпринято.
C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\nfie.dll (Worm.AutoIt) -> Действие не было предпринято.[/code]

...

В HiJackThis пофиксите:

[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

[/code]

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFDBBA.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFD3AD.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFC1D8.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\110EF67855C8.sys','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFC1D8.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFD3AD.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFDBBA.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]


После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]


Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.

в HiJackThis этого не было
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.smaxi.net[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.smaxi.net[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.smaxi.net[/url]

В AVZ выполните скрипт:

[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe','');
DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]


После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]


Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.

...

Что с проблемой?
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]