Есть признаки заражения

Добрый день!

Знакомая попросила посмотреть ее домашний комп. Жаловалась, что он весьма часто сам уходит в перезагрузку.

Windows XP SP3, был установлен антивирус DrWeb "от провайдера".

Первое, на что обратил внимание: очень долгая загрузка при интенсивной работе диска. Диск вообще тарахтит довольно интенсивно даже при простое компа.

Почистил кучу дряни, кое-что изменил, снес антивирус (он все равно без сервера провайдера как-то грустил). Кстати, грузиться стал намного быстрее.

Лечащие утилиты от Кашперского и DrWeb в нормальном режиме не запускаются. VRT от Кашперского не может себя распаковать и установить, с CureIt ситуация похожая.

У меня он ушел на перезагрузку один раз - когда я запустил FireFox.

Запустился DrWeb LiveCD, нашел 5 зловредов - но или в составе скачанных дистрибутивов или в карантине DrWeb. В активном виде не нашел ничего.

Утилита от Кашперского в безопасном режиме запустилась, но ничего не нашла даже при полном сканировании.

Дальше сделал все по инструкции, файлы прилагаются.

Помогите, пожалуйста, отлечить комп.

Уважаемый(ая) [B]vgo[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.

Запустите, отметьте следующие пункты:

[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]

и нажмите Старт.

После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

Кстати, хочу добавить. Непрохождение пингов - это в результате настройки местного маршрутизатора.
Если важно, могу перенастроить и повторить.

Это не столь важно, давайте, как есть.

[QUOTE=Vvvyg;1148195]Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [URL="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/URL].[/QUOTE]


Я все сделал, но не могу загрузить результат uVS. Дело в том, что у меня забита папочка с вложениями и я никак не могу ее почистить (((

Выглядит это вот так... нет, я даже не могу показать, как выглядит.
Короче, "Вы использовали 946.8 Кб места на сервере, загруженных вложений: 4.". Показывает только сегодняшнее. Есть еще куча старых аплоадов, но в списке их нет и, соответственно, удалить их я не могу. (((

[url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url].

Деинсталлируйте Java(TM) 6 Update 22, а Java 7 обновите до [URL="http://www.java.com/ru/download/manual.jsp"]Update 67[/URL].

Похоже, DrWeb "от провайдера" некорректно удалён. Прогоните [URL="http://www.dr-web.su/help/help12.htm"]drw_remover[/URL].

[QUOTE=Vvvyg;1148266][url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url].
[/QUOTE]

В том-то и дело, что не могу. Не показывает оно мне старых вложений, только 4 сегодняшних. Вот когда я пытаюсь подкачать файл, вижу несколько десятков старых вложений, а в личном кабинете -нет.

Сделал скриншот, но его я тоже не могу вложить ((

Загрузите полный образ автозапуска на rghost.ru и дайте ссылку в теме.

[QUOTE=Vvvyg;1148266][url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url].

Деинсталлируйте Java(TM) 6 Update 22, а Java 7 обновите до [URL="http://www.java.com/ru/download/manual.jsp"]Update 67[/URL].

Похоже, DrWeb "от провайдера" некорректно удалён. Прогоните [URL="http://www.dr-web.su/help/help12.htm"]drw_remover[/URL].[/QUOTE]
Java 6 не удаляется ("в процессе установки произошла неисправимая ошибка").
Java 7 стер и поставил заново 67.
Java 6 по-прежнему не удаляется.
drw_remover прогнал.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=Vvvyg;1148279]Загрузите полный образ автозапуска на rghost.ru и дайте ссылку в теме.[/QUOTE]

http://rghost.ru/57445941

Просто искорёженная система. Честное слово, переустановить - проще, чем мучиться :(

Понял, спасибо ((( порадую хозяйку.