Логи от АВЗ и ХиДжак

[COLOR=#333333]Доброго времени суток. Сначало объясню ситуацию. Обнаружил программой КуреИТ от Dr.Web файл (название не помню,удалил. хотя нет,нашел tool.passsteel.654 ) Почистил,проверил.Вроде чисто. Инет стал работать ровно. Программы открываться быстро. Недавно установил фарвол Комодо с оф. сайта. Настроил его по рекомендациям там же. Вроде бы все работало. Потом перестало. Страницы стали долго открываться или вообще не загружались. Проверил антивирусником от Майкрософта ничего, Каспер что-то удалил(я на автомат удаление поставил). после оного мало что изменилось. Комодо стал выдавать кучу исходящих подключений, а страницы инета так и продолжали тормозить. Я его удалил,но после него осталось много файликов и записей в реестре. Что смог удалил в ручную. в гугле нашел инфу как все это почистить при помощи AVZ и скрипта к нему. АВЗшка отказалась запускаться в сейфмоде. никак,даже из ком.строки. Запустил в обычном режиме. В опциях поставил галки на всех семи скриптах и запустил. во время скана увидел вот такую запись IRC-Worm.Win32.Small.gh/ и еще одна про какой то порт для бэкдор... посоветуйте ,что делать и как починить . Спасибо.[/COLOR]

Уважаемый(ая) [B]Winill[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

такой [url]http://virusinfo.info/showthread.php?t=53070[/url] лог сделайте
C:\Users\Светлана\Downloads\aps\aps\aps.exe - пришлите согласно приложения 2 правил

Нужно скачать этот мбам, запустить сканирование. сохранить лог и как его потом прикрепить? Ну не знаю я.

[quote="Winill;874081"]как его потом прикрепить?[/quote]
Точно так же, как и обычные логи, которые Вы прикрепляли в первом сообщении

В диспетчере устройств во вкладке "сетевые адаптеры" все с восклиц. знаком. обновление драйверов ничего не дало. Программы установленные на ноуте перестали открываться полностью,либо частично. Некоторые ожили после переустановки. Анти - малварь сканер обнаружил 2 объекта и во время сканирования обрубил какоето вторжение по порту толи 5359 толи 5353. Оутпост на эти дейстивия молчал почемуто,хотя в правилах стояло запрет на все входящие. порты 135,139,443 и остальные были закрыты. На сайте Зайцева, скачал АПС для наблюдения за файрволом.Вообщем сейчас пипец какой то.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=thyrex;874107]Точно так же, как и обычные логи, которые Вы прикрепляли в первом сообщении[/QUOTE]

я уж понял как. почитал внимательней :-)

лог от анти-малваре

Ничего необычного логи не показали

мбам ругнулся на два файла... + в реестре не могу удалить HKEY_LOCAL_MASHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_AFW/0000 - DeviceDesc - Agnitum Firewall Driver
/LEGACY_INSPECT/0000 - COMODO Internet Security Firewall Driver
как удалить?

Написано ведь
[quote="thyrex;874190"]Ничего необычного логи не показали[/quote]