Avast сообил о Трояне

В интернета нажала - закачать. Пришло сообщение от АВАСТ о Трояне. ППри первичной загрузке поле заражения выдавал информацио о Троояне снова, но с файлом на который указавыл ничего сделать не мог (не удалял, не лечил) исал, что по указанному адресу такого нет.
Аваст нашел зараженные файлы после сканирования при запуске. Удалила.
Сейчас при включении ПС сообщает
1. Winlogon.exe не может запуститься, т.к. не удается найти компонент sfc_oc.dll ссылается на возможность повторной установки.
2. Пропала возможность распечатки документов. В папке отсутствует принтер (пробовала переустановить не виден все-равно)
3. При загрузке БРАНДМАУЗЕР сообщает о заблокировании некой возможности программы. Имя - javaw, автор - не известен.
:P

Про sfc_oc.dll - было ложное срабатывание, восстановление описано тут: [url]http://www.z-oleg.com/secur/advice/adv1191.php[/url]
Логи сейчас просмотрю

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

В логах чисто.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что Вам не нужно?

javaw.exe - это программа от Вашего принтера Hewlett-Packard, восстановите sfc_os.dll и будет Вам счастье. :)

спасибо за оперативность!:*
Я могу разблокировать javaw?

Да. Какие службы не нужны? :) Поможем отключить

пользую ПС дома, какие службы мне нужны или нет не могу сказать сразу, т. к. не вполне по названиям имею представление о их предназначении. на Ваш взгляд для лучше безопасности оставить включенным что и как, да и где. Использую ПС только длп переписки, общению(аськой не пользуюсь). подскажите:pray:

Т.к. домашний, то можно отключить все (оставил автозапуск с CD):
[code]begin
SetServiceStart('TermService', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.[/code]

[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]

Это нужно выполнить в AVZ: Файл - Выполнить скрипт

как мне вставить а AVZ КОД ?
ЕГО НАДО КАК-ТО СЕБЕ ЗАКАЧАТЬ ИЛИ СКОПИРОВАТЬ. ЕСЛИ ЗДЕСЬ ЕСТЬ ГДЕ-ТО

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]

все сделала, ПС перегрузился, как проверить выполнение?

Раз перезагрузился, значит, всё выполнилось.