Трояны

Здравствуйте
обновление страницы интернета было страшно медленным .
После проверки нодом - обнаружился win32.trojan.spy - удалила
решила проверить утилитой от касперского в safe mode - он обнаружил trojan.downloder - почистила , но положение не улучшилось
посмотрите пожалуйста , если все чисто .., или есть еще какая-то проблема

Ad-Aware - деинстолировать ... (совершенно бесполезен)
у нода попробуйте отключить веб антивирус ...
C:\WINDOWS\system32\drivers\RKHit.sys - пришлите согласно приложения 2 правил

не добавляет в карантин

пишет

карантин с использованием прямого чтения - ошибка

а в папке C:\WINDOWS\system32\drivers не могу найти такой файл

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\RKHit.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).

в карантине пусто (( для верности выполнила два раза
может ли быть такое ? быть может этот файл был заражен и удален - что теперь делать? это влияет на всю систему?

[QUOTE=tashka;361421]быть может этот файл был заражен и удален - что теперь делать? [/QUOTE]Логи повторите, плиз.

повтор

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys','');
DeleteService('RkHit');
DeleteFile('C:\WINDOWS\system32\drivers\RKHit.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

карантин выслан..
вот повторные логи
кстати , похоже помогло..страницы стали грузиться намного быстрее

ничего плохого

спасибо большое

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]