XPsp2 winlogon exception

После установки нескольких программ, в том числе MS Visual Studio 2008 со всеми компонентами на XP, начались проблемы.

Через некоторое время после загрузки системы (около 3-5 и минут) вылазит сообщение с предложением провести Debug, т.к. в winlogon.exe случился unhandled exception. После нажатия на Cancel сразу слетает цветовая схема, а чеуез секунду- две - мнгновенная перезагрузка.


Заподозрил вирус...
Антивирус NOD32 - просканил, нашел пару троянов, но не в системных папках.

Восстановление системы до контрольной точки - не срабатывает, говорит - не удалось откатить.

Переустановка (обновление) системы - не помогло.
В безопасном режиме - все то же самое, только цветовая схема не слетет,т. к. она и так там "бедная".

Создание нового пользователя - не помогает

Провел описанные в правилах процедуры, результаты во вложениях.

Буду признателен за помощь!

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\msvc.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\services.exe');
ExecuteSysClean;
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Думаю, проблема в том, что не установленны обновления безопасности.

Вы, Visual Studio 2005 перед установкой Visual Studio 2008 деинсталировали?

Карантин закачал (там в итоге оказался только msvc.dll)

[quote=AndreyKa;379767]Закройте все программы.
Думаю, проблема в том, что не установленны обновления безопасности.
[/quote]

Скорее всего, так и есть. Что делать?

[quote=AndreyKa;379767]
Вы, Visual Studio 2005 перед установкой Visual Studio 2008 деинсталировали?[/quote]

Не деинсталировал. Хотелось, что бы они параллельно работали...

msvc.dll - [B]Trojan-Downloader.Win32.Agent.bpsw[/B]

Детектирование файла будет добавлено в следующее обновление.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvc.dll');
DeleteFile('msvc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...

Предложенные действия решили проблему.
На всякий случай выкладываю результаты тестов.

В логах чисто, установите SP3+all updates...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msvc.dll - [B]Trojan-Downloader.Win32.Agent.bpsw[/B][/LIST][/LIST]