Dr.Web нашел вирус

У меня стоит антивирус Dr.Web (Win'XP). Последние два дня он стал выдавать сообщение о вирусах в папке Windows, sistem 32, driver. Лечу, удаляю - сообщение все равно вылезает. Стал барахлить звук, медленно загружаются программы.
Проверку AVZ сделала.
HijackThis загрузить не удалось. Пишет: Приложению не удалось запуститься, поскольку MSVBVM6.0DLL не был найден. Повторная установка приложения может исправить эту проблему.

Помогите мне, пожалуйста, разобраться во всем этом и вылечить мой компьютер

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\svchost.exe','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Wfp03.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Usd60.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Qoy14.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Osd56.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Nkm13.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Lxr04.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Ieo24.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Flv58.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Cik24.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Byb47.sys','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\Bqs25.sys','');
QuarantineFile('c:\windows.0\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS.0\TEMP\BND.tmp','');
QuarantineFile('C:\WINDOWS.0\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS.0\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS.0\TEMP\BND.tmp');
DeleteFile('c:\windows.0\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Bqs25.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Byb47.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Cik24.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Flv58.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Ieo24.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Lxr04.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Nkm13.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Osd56.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Qoy14.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Usd60.sys');
DeleteFile('C:\WINDOWS.0\System32\Drivers\Wfp03.sys');
DeleteFile('C:\WINDOWS.0\svchost.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Wfp03');
BC_DeleteSvc('Usd60');
BC_DeleteSvc('Qoy14');
BC_DeleteSvc('Osd56');
BC_DeleteSvc('Nkm13');
BC_DeleteSvc('Lxr04');
BC_DeleteSvc('Ieo24');
BC_DeleteSvc('Flv58');
BC_DeleteSvc('Cik24');
BC_DeleteSvc('Byb47');
BC_DeleteSvc('Bqs25');
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=20601[/url]).
Сделайте новые логи.

DrWeb надо обновить.

Антивирус я обновляю постоянно .
Прошу прощения, если что-то не так сделала.

[quote=zabijaka]Антивирус я обновляю постоянно .
[/quote]
Может вы и обновляете его базы, скачивая их вручную, но программа у вас старая, не обновлялась 3 месяца:
[quote=Log]"C:\Program Files\DrWeb\spiderml.exe"
485.23 кб, rsAh,
изменен: 26.11.2007[/quote]
Должно быть: 489 КБ, декабрь 2007

C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh

C:\Program Files\DivX\DivX Converter\dpil100.dll - чистый.

В логах все нормально. Для очитски от мусора в реестре выполните скрипт AVZ и перезагрузите компьютер:
[code]
begin
DeleteService('Mln25');
DeleteService('Ksd13');
DeleteService('Dsu02');
BC_DeleteSvc('Mln25');
BC_DeleteSvc('Ksd13');
BC_DeleteSvc('Dsu02');
ExecuteSysClean;
BC_Activate;
end.
[/code]
[b]BitAccelerator удалите, это вредная программа.[/b]

[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]

Проблем больше нет?

C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm - вручную удалить не удается
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh - не нашла вообще.

BitAccelerator удалила. А чем вредна эта программа?

[quote]C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh[/quote]
Это было написано для информации. Их в логах нет. Вы наверное пытались удалить c:\windows.0\system32\svchost.exe так этого делать не стоит. Повторю вопрос коллеги, проблемы какие-то остались?

Мне нужно устанавливать новый антивирус? Или как-то можно обновить мой?

С проблемами пока не разобралась. Только включила компьютер.

Я правильно поняла, вирусы не найдены?

Лучше конечно потавить новую версию. Для того их обычно и пишут, что бы улучшить работу.

Запустила Dr.Web. Сразу нашел 7 Trojan.Downloader

Как я узнаю, что мой комп поймал эти вирусы:
C:\WINDOWS.0\svchost.exe - Trojan-PSW.Win32.OnLineGames.ujm
C:\WINDOWS.0\TEMP\BND.tmp - Trojan-Downloader.Win32.Agent.mgh

Где он их нашёл?

C:\Documents and Settings - 7 Trojan.Downloader
C:\System Volume Information\ _restore - еще 7 Trojan.Downloader

повторите логи ...

вот логи

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Johv65');
DeleteFile('WLCtrl32.dll');
DeleteFile('Johv65.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте полный комплект логов ...

Чтобы запустить HijackThis скачайте файл MSVBVM60.DLL отсюда: [url]http://www.dll.ru/dll/358.html[/url]
и положите его в одну папку с HijackThis.

HijackThis не устанавливается все равно: Приложение или библиотека D:\Программы\Антивирусы\HJTInstall\MSVBVM60.DLL не является образом программы для Windows NT. Проверьте назначение установочного диска.
Может я чего-то неправильно делаю?

Скрипт выполнила. Но когда делаю "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", компьютер перезагружается и выдает ошибку с предложением отправить отчет.

Сделайте лог AVZ по пункту 10 правил.

Стал дольше загружаться браузер.