Неожиданно завершен процесс lsass.exe!!!

Здравствуйте. На другом компе установил DrWeb 4.44, он нашел трояны в файлах, через которые вроде подлключается интернет(что то типа: connectservice, newdon или newdot? не помню точно, и еще что то в папке c:\programfiles\system)/ Ну я все это заблокировал. Потом ДрВеб проинформировал что процесс lsass.exe инфицирован, ну я и его заблокировал и пипец!!! Сейчас компьютер перезагружается постоянно: вылазиет окошко c:\windows\system32\lsass.exe - неожиданно завершен процесс и идет отсчет времени до перезагрузки(1 мин). :(
При загрузке винды выдает ошибку о недоступном файле, который я как раз заблокировал ДрВебом - newdon или newdot? что такое.
Вот теперь не знаю что делать. Логи сделать не получается, комп перезагружается. >:(
Помогите пожалуйста, что делать не знаю. Думаю переставить винду!!!

[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]

Вот что наше AVZ

3. Сканирование дисков
E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP206\A0083505.dll >>> подозрение на AdvWare.Win32.WebFavoriteSite.c ( 09B9A61D 00000000 00201EB2 00214396 420352)
Ошибка скрипта: Undeclared identifier: 'DelUninstall', позиция [4:14]
E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085687.exe >>>>> Spy.NewDotNet успешно удален
E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085688.exe >>>>> AdvWare.Win32.SaveNow.bo успешно удален
Ошибка скрипта: Undeclared identifier: 'DelUninstall', позиция [4:14]
E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085689.exe >>>>> Spy.NewDotNet успешно удален
E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085690.exe >>>>> AdvWare.Win32.SaveNow.bo успешно удален
Ошибка скрипта: Undeclared identifier: 'DelUninstall', позиция [4:14]
E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0086646.dll >>>>> Spy.NewDotNet успешно удален
Автоматическая чистка следов удаленных в ходе лечения программ

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

я подключил винт с того компа на свой и проверил его AVZ и ДрВебом. Чужой винт - E:\

Прилагаю лог отчета о найденных вирусах ДрВебом на чужом винте(E:\)

1. Замените c:\windows\system32\lsass.exe чистым из дистрибутива или со здоровой системы.
2. В безопасном режиме тоже не грузится?

Восст системы надо было отключить, тогда бы AVZ нашел меньше.:)

В логе Доктора ничего особо страшного нет.

ConnectionServices - деинсталлировать, как и BitAccelerator.exe.

В безопасном тоже перезагружается

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=PavelA;201238]Восст системы надо было отключить, тогда бы AVZ нашел меньше.:)[/QUOTE]

Сейчас чужой винт стоит на моем компе, а на моем восстановление отключено...

[QUOTE=PavelA;201238]ConnectionServices - деинсталлировать, как и BitAccelerator.exe.[/QUOTE]

Как деинсталлировать? просто тупо удалить что ли? Тем более ConnectionServices это случаем не файл подключения к интернету?

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Мне интересно почему, когда ДрВеб все заблокировал, стало такое происходить?
И еще lsass.exe был инфицирован что ли получается?

АААААААУУУУУУУ!!!!!!! Ответьте пожалуйста на мои вопросы, если это вообще возможно без логов...

[quote=Vidok;201910]АААААААУУУУУУУ!!!!!!! Ответьте пожалуйста на мои вопросы, если это вообще возможно без логов...[/quote]
[quote=Vidok;201239] Как деинсталлировать? просто тупо удалить что ли?[/quote]
Угу. Через Панель Управления - Установка и Удаление Программ.
[quote=Vidok;201239]Тем более ConnectionServices это случаем не файл подключения к интернету?[/quote]
Вам здесь плохое не советуют; - это Троян-Бэкдор - выполняет какие то накрутки, некий 'скрытый серфинг' по сайтам, и так же пересылку данных из браузера.

[quote=Vidok;201239] Мне интересно почему, когда ДрВеб все заблокировал, стало такое происходить? [/quote]
Беда Индустрии Безопасности. Они работают как могут, но временами не очень получается. Это Windows, понимаете...
[quote=Vidok;201239] И еще lsass.exe был инфицирован что ли получается?[/quote]
Либо инфицирован, либо повреждён. Замените его.

Paul

@p2u
[Quote=Vidok]Сейчас чужой винт стоит на моем компе, [/QUOTE]
поэтому

Угу. Через Панель Управления - Установка и Удаление Программ

не пройдет.

[quote=PavelA;201926]@p2u

поэтому

Угу. Через Панель Управления - Установка и Удаление Программ

не пройдет.[/quote]
Тогда искать 2 файла:
ConnectionServices.dll
ConnectionServices.dll.upd
Оба удалить. Возможно требуется помощь от
[url=http://soft.softodrom.ru/ap/p6411.shtml]Unlocker[/url]
Утилита для удаления файлов и папок, которые обычным способом удалить не удаётся, потому что вместо удаления системой выдаётся сообщение, что файл удалить невозможно, так как он используется другим приложением.
После установки Unlocker эта проблема решается в пару кликов - достаточно всего лишь кликнуть правой кнопкой мышки по неподатливому файлу или папке да выбрать в появившемся меню пункт 'Unlocker'. Интерфейс - многоязычный.

Paul

Спасибо всем за разъяснения.

[QUOTE=p2u;201931]Тогда искать 2 файла:
ConnectionServices.dll
ConnectionServices.dll.upd
Оба удалить.Paul[/QUOTE]

Ничего не нашел. Искал и через поиск винды и через AVZ...

Строка из лога Доктора:
E:\Program Files\ConnectionServices\ConnectionServices.dll