Видимо, троян

Здравствуйте! Ситуация у меня следующая: При запуске Internet Explorer'а жутко грузится ЦП,начинается "подвисание" системы, сам Эксплорер загружается только секунд ч\з 15-20. При этом, что особенно подозрительно, значок антивируса(Dr.Web) становится красным, т.е. антивирус отрубается на время. Когда же IE наконец загружается, то антивирус снова зеленеет:) и выдает сообщение о том ,что он нашел в папке C/.../Temp internet files некий троян: Trojan.Muldrop.20121 и успешно удаляет его.
Все описанное повторяется практически при каждом запуске IE.
После того как я вручную начисто вычистил указанную папку от всех файлов(не знаю правильно ли это было) изменилось лишь то, что антивирус перестал выдавать сообщение о нахождении этого трояна. Все остальные симптомы(повисание,временное отключение антивируса) до сих пор мучают мой моск и испытывают терпение:)

Вот так вот!!:)
Выполнил ВСЕ требованя описанные в правилах форума. Прошу помощи, заранее благодарен))

P.S. Если в логах будут обнаружены др.вирусы/трояны/черви, то очень прошу помочь в борьбе и с ними:)

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
BC_DeleteSvc('Winbe25');
BC_DeleteSvc('Windf25');
BC_DeleteSvc('Wineh14');
BC_DeleteSvc('Wineh47');
BC_DeleteSvc('Wingj36');
BC_DeleteSvc('Wingj58');
BC_DeleteSvc('Wingk68');
BC_DeleteSvc('Winqu47');
BC_DeleteSvc('Winru57');
BC_DeleteSvc('Winwa25');
QuarantineFile('C:\WINDOWS\system32\msvcrt59.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt59.dll');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

PS Пора уже [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows устанавливать (может потребоваться активация).

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующую строку:
[quote]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/quote]

Установите Adobe Acrobat Reader 9.0 или удалите старый.

Выполнил указанное. Пока почти ничего не поменялось, но IE начал выдавать ошибку с предложением "отправить"-"не отправлять" если нажать на что либо IE вырубается, если же оттащить это окошко в уголок:), то он продолжает дальше работать:).

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
DeleteFile('C:\WINDOWS\system32\msvcrt60.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

:Dыыы, спасибо огормное за оперативную и качественную помощь!!!
Все заработало!!!
А можно объяснить,если конечно не сложно что эт за зараза была??и чем грозило ее присутсвие на моем ПК??

P.S. Последовал совету и обновился до SP3.:)

Ой,от щщастья забыл про логи, надеюсь они чисты как..трулала)))

Обычный троян - Trojan.Win32.Agent.aigw
Следит за тем, что вы набираете не клавиатуре, скачивает из Интернета другие трояны.
На всякий случай, поменяйте пароли.

Спасибо. И еще один мааааленький вопросик! Незадолго до того как я обнаружил эти "баги" произошло следующее: Вылезло сообщение об ошибке одного из процессов антивируса(drw...че-то там такое). Затем повилось еще одно окно в нем было сказано, что были изменены какие-то системные файлы и потребовало вставить загрузочный диск с Виндой. Его у меня под рукой не оказалось пришлось просто закрыть все окна...
Так вот вопрос такой: Что это собственно говоря было(видимо поползновения какого-то вируса/трояна)??? и что делать, если подобное повторится???ну или как этого избежать???

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msvcrt59.dll - [B]Trojan.Win32.Agent.aigw[/B] (DrWEB: Trojan.PWS.Webmonier.50)[/LIST][/LIST]