Проблема с MP3-файлами

Помогите, пожалуйста! Непонятная проблема.
90% мр3-файлов не хотят проигрываться в WINAMP. Виндовс Медиа Плеер их играет. Если открыть который-либо из этих файлов в саунд-редакторе - то на 10-ой секунде в каждом файле стоит маркер (это как метка, в которой может содержатся текстовая информация. Вообщето такие маркеры не влияют на проигрывание файла, но похоже у меня другой случай) следующего содержания:

"CMD URLANDEXIT: http://isvbr.net?t=2".

Ранее этих маркеров точно не было LL. Количество "битых" файлов постоянно растет. И параллельно вдруг на жестоком диске с музыкальной базой стало мало места, о чем постоянно извещает компьютер. Хотя на самом деле никто и ничего туда не дописывал!
Подскажите пожалуйста как эту заразу победить, буду весьма благодарен

Ни один из антивиров (NOD32 (постоянно), AVAST, AVZ) ничего не обнаруживает. Также использовал Dr.WEB CURELT (скачал с сайта вчера) и слал вот такой файл на сайт Касперского. Ни-че-го….

В принципе можно каждый файл просто "пересвести", предварительно удалив этот маркер – но файлов очень много (более ста гигабайт), и к тому же при пересведении теряется качество.

Моя XXXXXXXXX [COLOR="Red"]moderated::: ICQ по необходимости Вы можете указать в Вашем личном кабинете :) [/COLOR], Андрей
[COLOR="Red"]moderated:::нельзя использовать для всего сообщения в целом формат и цвет текста, отличные от установок по умолчанию[/COLOR]

Пофиксите
[CODE]O20 - Winlogon Notify: winbfi32 - E:\WINDOWS\SYSTEM32\winbfi32.dll[/CODE]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\winbfi32.dll','');
DeleteFile('E:\WINDOWS\system32\winbfi32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

"пришлите карантин согласно приложения 3 правил ...
повторите логи ..."

Карантин выслал, логи повторил, но обьясните - их нужно снова прикрепить к теме (новые результаты), я правильно понял?
Я почему-то не могу этого сделать, сайт пишет что у меня нет прав редактировать свое же сообщение...

[QUOTE=Vyshnevskyy;240373]сайт пишет что у меня нет прав редактировать свое же сообщение...[/QUOTE]
Это странно :O Но Вам ничего редактировать в принципе не нужно: Вы пишете новое сообщение и прикрепляете к нему сразу же логи.

Новые логи ...

После того как я профиксил указанную строчку, и выполнил укзанный выше скрипт - увы, не запускаются программы. К тому же не работает служба "установка-удаление программ"...
Спасите!!

Сделал для "профиксиной" строчки РЕСТОРЕ, ниче не дало...
Программы автоматически не запускаются, исчезла даже сама строчка ОТКРЫТЬ из контекстного меню. При двойном клике на ярлык программы (даже калькулятора) - открывается меню "выбор программы, с помощью которой Вы хотите открыть эту программу". И только если через обзор найти екзешный файл - прога запустится... :(

Не надо паниковать и не нужно ничего из пофиксенного восстанавливать.
Пофиксите
[CODE]O20 - Winlogon Notify: winbfi32 - E:\WINDOWS\[/CODE]
Выполните скрипт
[CODE]begin
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(11);
ExecuteRepair(17);
end.[/CODE]
Перегрузитесь и повторите логи от п.10 правил.

Профиксил указанное, выполнил написанный скрипт, вот новые логи...

(уж простите за панику - просто эта машина (комп) в рабочем режиме, и работу желательно выполнить ... :) А тут такое... Но сейчас программы запускаются, спасибо огромное...)

Если проблем не наблюдается, то нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
В ближайшее время обновите систему
[CODE]Platform: Windows XP [COLOR="Red"][B]SP2[/B][/COLOR] (WinNT 5.01.2600)[/CODE]

Ну в принципе тяжело сказать, насколько это помогло или нет.
Винамп МП3-файлов так и не начал воспроизводить. Сейчас активно скачиваю альтернативные плееры но подходящего пока не нашел. А Вы уже как бы устранили проблему? Была какая-то вредносная программа? Маркеры из файлов не исчезли... Аналогично - свободного пространства на диске с МП3 файлами больше не стало. МОжете обьяснить хоть вкратце что произошло? ПОчему диск вдруг стал переполнен?

[QUOTE=Vyshnevskyy;240448]Винамп МП3-файлов так и не начал воспроизводить.[/QUOTE]А у Вас последняя версия Винамп? Сорри,я им не пользуюсь (мне iTunes больше нравится), поэтому не могу сказать какая версия последняя. Попробуйте запустить АВЗ, Файл/Мастер поиска и устранения проблем/Все проблемы... Запуск.
[QUOTE]А Вы уже как бы устранили проблему?[/QUOTE]
Мы можем только сказать, что в логах никаких проблем, связанных с малваре, не замечено - или наоборот. Наш хрустальный шарик не в состоянии заглянуть в ПК и делать выводы о всех проблемах. Поэтому мы и спрашиваем пользователя: Какие проблемы наблюдаете.
[QUOTE]Была какая-то вредносная программа?[/QUOTE]
Конечно. Сейчас ее в логах не видно, но может быть она притаилась где-то. Часто малваре собирается в папках системного восстановления, в темп-папах и кэшах браузеров. Почистите ПК (см ссылку в моей подписи) - получите много свободного места и меньше мусора.
[QUOTE]МОжете обьяснить хоть вкратце что произошло?[/QUOTE]
Когда Вы получаете бэкдор, то с его помощью удаленный пользователь может по Вашей машине гулять конем и делать все что угодно. Поэтому Микрососфт всегда рекомендовал, систему, зараженную бэкдором to flatten and rebuild.
АВЗ представляет уникальную возможность, во многих случаях избежать переустановки системы. Но не во всех, к сожалению.

Винамп не последний, черт его знае, но ведь винамп простая програмка, которая работает везде и всегда... По крайней мере мне так казалось... Попробую переустановить.
Поиск и устранение проблем ничего не находит...
Очистил комп согласно Вашей инструкции. Уж ен знаю что это дало, но думаю, хуже не будет :)
Еще один вопрос - ну вот мне кто-то чем-то "засрал" диск. Я не вижу никаких лишних файлов... ЧТо же мне, блин, удалить с него, чтобы хотя бы пропал этот постоянно мигающий значок о переполнении... ??
Спасиьбо большое за потраченное время...

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

На диске, на котором только музыка - свободного места полтора метра...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\system32\\winbfi32.dll - [B]Trojan.Win32.Dialer.bqy[/B] (DrWEB: Dialer.Brnd)[/LIST][/LIST]