SanitarDiska

Такая проблема. При при первом запуске (после перезагрузки компьютера) IE периодически открывается страница некого санитара диска, который предлагает чтото удалить.
Также чтото пытается открыть сайт geo-opora.ru\бла бла бла\file.exe Антивирус его конечно ловит, но что пытается это открыть не понятно.
Может ещё чтото есть, логи прикрепил.
Заранее спасибо.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D3B84A6E-26F3-43AA-8FD2-C7C80424AE50}');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll','');
DeleteService('msupdate');
QuarantineFile('C:\WINDOWS\system32\compob.dll','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\compob.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

Карантин прислал.
Вот новые логи.
Спасибо.

пофиксите ...
[code]
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
[/code]
больше ничего подозрительного ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\compob.dll - [B]Rootkit.Win32.Podnuha.adq[/B] (DrWEB: Trojan.Sentinel.133)[*] c:\\windows\\system32\\mssrv32.exe - [B]Trojan.Win32.Pakes.naa[/B][/LIST][/LIST]