Борьба с вирусами - 1

На компьютере Avast не дает покоя Mail.Ru Агенту.
Когда запускаешь avast, он, при проверке того, что в оперативке, вілавливает вирус в папке майл.ру Агента, его удалешь, и при следуещем включении повторяется.

Прошерстил CureIt, сделана проверка до загрузки Авастом, ситуация осталась.
Сделал логи, прилагаю.

[COLOR="Red"][B]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/B][/COLOR] 8)

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('igfxsrvc32.exe','');
QuarantineFile('C:\WINDOWS\System32\livecal.exe','');
QuarantineFile('C:\WINDOWS\System32\mdm.exe','');
QuarantineFile('C:\WINDOWS\System32\rhg.exe','');
QuarantineFile('C:\WINDOWS\rundll32.exe','');
QuarantineFile('nnnkHbay.dll','');
QuarantineFile('uiefage.exe','');
QuarantineFile('C:\WINDOWS\System32\nnnkHbay.dll','');
DelBHO('{BB81FE02-F70B-46C2-82C3-DE5C6652E677}');
DeleteFile('C:\WINDOWS\System32\nnnkHbay.dll');
DeleteFile('uiefage.exe');
DeleteFile('nnnkHbay.dll');
DeleteFile('C:\WINDOWS\rundll32.exe');
DeleteFile('C:\WINDOWS\System32\rhg.exe');
DeleteFile('C:\WINDOWS\System32\mdm.exe');
DeleteFile('C:\WINDOWS\System32\livecal.exe');
DeleteFile('igfxsrvc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Сделал.
Прикладываю логи.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: nnnkHbay - C:\WINDOWS\
[/CODE]
На ближайшие 10 минут в логах ничего плохого нет.

Благодарю!
Однако, проблема не исчезла.
Аваст сразу после загрузки ОС вылавливает какого-то вируса.

[QUOTE=JaneYa;283703]
Однако, проблема не исчезла.
[/QUOTE]10 минут прошли... 8)

Вот оно как.
Значит, случай клинический, реанимации не подлежит.
Единственный выход - перерождение ОС (и, желательно, на SP3).
Так?