a.exe, file.bat и другие

При заходе на один из сайтов АнтиВир начал выдавать множественные предупреждения - я в таком случае обычно подозрительные объекты просто удаляю. Ругался на разные невнятные файлы в папке system32 (как минимум digeste.dll среди них был). В этот раз, видимо, не помогло - при каждой перезагрузке компьютера антивирус выдавал предупреждение на некий file.bat, в диспетчере задач висел процесс a.exe, выход в сеть постоянно блокировался провайдером за рассылку спама.

Помимо этого процесс ULCDRSvr.exe (вроде ж безобидный?) стал пожирать немереное количество ресурсов - чтобы нормально работать, я сразу после загрузки компьютера выгружаю этот процесс через диспетчер задач.

После быстрой проверки доктором вебом в безопасном режиме - в обычном режиме не грузится эксплорер. Загружается пустой рабочий стол с курсором - и все. Эксплорер загружаю вручную через диспетчер задач.

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=g:\windows\system32\twex.exe,
O2 - BHO: qzxlibP - {0C4683DC-2062-4E57-84B7-11100267535D} - G:\Documents and Settings\All Users\Application Data\qzxlib.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('mcenspc.dll','');
QuarantineFile('g:\windows\system32\twex.exe','');
QuarantineFile('digeste.dll','');
DeleteFile('digeste.dll');
DeleteFile('g:\windows\system32\twex.exe');
DeleteFile('mcenspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=39398[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

После фикса в HijackThis и перезагрузки строчка -
[CODE]F2 - REG:system.ini: UserInit=g:\windows\system32\twex.exe,[/CODE]
- визуально не исчезла.

[QUOTE]Выполните скрипт в AVZ:[/QUOTE]
После скрипта и перезагрузки компьютер застрял на "Приветствии". Выбираю пользователя - загружается рабочий стол (опять пустой, с курсором), через долю секунды возвращается опять окно приветствия, под выбранным до этого пользователем мелькает надпись "сохранение параметров сеанса". Все. И так в бесконечном цикле - с любым из двух пользователей, после перезагрузки, и в обычном, и в безопасном режиме.

Попытка восстановления системы с диска провалилась, поэтому система сейчас поставлена заново на второй логический диск, из-под этой системы и пишу.

Карантин отправляю, логи тоже прикладываю - но не знаю, есть ли в них теперь смысл, если система другая?

В принципе, поскольку компьютеру все равно грозит серьезный апгрейд (даже, пожалуй, практически полная замена) в ближайшую неделю-полторы - вместе со всеми переустановками системы, то тот костыль, который получился, меня не очень напрягает, благо сильно временный. Единственное, что смущает - от вирусов остались хвосты? Они могут навредить мне сейчас, за вот эти неделю-полторы? Как от них избавиться?

в логах ничего зловредного ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.mmo[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]