ПК живет своей жизнью

Все началось с появления в интернет експлорере картинок неприличного содержания! После проверки сьюитом, которая прервалась из-за перезагрузки, ПК начал сильно тормозить. Сканер от касперского вообще не устанавливается, вылетает из-за ошибки установки. АВЗ просканировало систему не с первой попытки, но после поиска руткитов, удалось выполнить 3й скрипт. Сложность заключается в том, что к машине имеется только удаленный доступ через радмин, поэтому проверялось все в обычном режиме, под администратором. Буду очень благодарен за помощь!

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\26.tmp','');
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\Temp\26.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=40864[/url]).
Сделайте новые логи.

3й скрипт удалось выполнить тока после 1го (проверка на руткиты). Логи высылаю.

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
[/CODE]

В AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteService('VIDEO');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
BC_DeleteSvc('VIDEO');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Логи повторяем.

3й скрипт провести до конца не удалось, несколько раз пробовал выкидывает программу на сканировании дисков. Поэтому высылаю лог только после 2го скрипта.

Скачайте AVZ у меня из подписи и сделайте им пункт 1 диагностики.

скачал, запускаю, но при выполнении тоже выкидывает!

В логах чисто, установите SP3+all updates...

[quote=bo4karev;365682]скачал, запускаю, но при выполнении тоже выкидывает![/quote]
Вероятная причина - ошибка файловой системы. Сделайте Chkdsk с включенным исправлением ошибок.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.ooa[/B]( DrWEB: Trojan.PWS.Panda.114, BitDefender: Backdoor.Bot.87247 )[*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.ojd[/B]( DrWEB: Trojan.PWS.Panda.106 )[*] c:\windows\system32\twext.exe - [B]Trojan-Banker.Win32.Banker.aezo[/B]( BitDefender: Trojan.Generic.1449841 )[*] c:\windows\system32\video.sys - [B]Trojan-PSW.Win32.Agent.mem[/B]( BitDefender: Trojan.Generic.1535977 )[*] c:\windows\system32\vmmreg32.dll - [B]Trojan-Dropper.Win32.BHO.ax[/B]( DrWEB: BackDoor.Zapinit.106, BitDefender: Trojan.Generic.1539470 )[*] c:\windows\temp\26.tmp - [B]Trojan-Spy.Win32.Zbot.kup[/B]( BitDefender: Backdoor.Bot.77321 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]