надоедливый services.exe

Дело было так... Недавно у меня начала вылетать одна игруха, решил переустановить. Качественно удалил. Далее, в процессе установки ей почему-то не понравился мой DirectX (у меня стоял за ноябрь 2008, а к игре прилагался вообще 2005 года выпуска), "обновила" без мого соглашения и потребовала перезагрузки компа для продолжения установки. После рестарта, по традиции вылетело окошко "Вставьте диск.... для продолжения уст.", и вот только хотел кинуть назад в Daemon Tools образ игры, выскочило сообщение об ошыбке, связаное с процессом services.exe. При нажатии "Отправлять", "Не отправлять" - комп перезагружается через минуту, а при "Отладка" - в первый раз система предложила удалить файл AutoRun.exe в папке Temp - файл который служил для продолжения установки игры после перезагрузки. Согласился удалить. Но это проблему не решило... (в последующих случаях, при нажатии "Отладка" комп тупо виснет, движется только указатель мыши).
Удалил с реестра всё что было связано с игрой, полностью удалил Daemon Tools(с реестра тоже), исправил все ошибки реестра, удалил все записи в реестре насчёт злополучного AutoRun.exe игры - всё чётно...
Проверил весь комп антивирусами - кроме кряков, патчей, кейгенов(которые проверены опытом не одного юзера) подозрительных файлов не было обнаружено.
Главный прикол в том, что если не нажимать ни "Отправлять", ни "Не отправлять", ни "Отладка" в диалоговом окне об ошибке, а просто перетянуть это окошко куда-то за экран, чтобы не мешало глазам, система работает стабильно, без каких-то либо проблем. Так сейчас и обхожусь...
Расчитываю на Вашую помощь.

P.S. ОС - Windows XP SP3 + обновления вплоть до марта 2009...

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\drivers\2431a357.sys','');
DeleteFile('D:\WINDOWS\System32\drivers\2431a357.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
выполните [url]http://virusinfo.info/showthread.php?t=43700[/url]
повторите логи

Карантин пуст
При попытке добавить .reg файл у реестр, написало, что не все записи были добавлены из-за того что "некоторые разделы были занятыми системой и другими процессами".

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('2431a357');
QuarantineFile('D:\WINDOWS\System32\drivers\2431a357.sys','');
QuarantineFile('D:\WINDOWS\System32\drivers\c0b95456.sys','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('D:\WINDOWS\System32\drivers\c0b95456.sys');
DeleteFile('D:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('D:\WINDOWS\System32\drivers\2431a357.sys');
DeleteService('2431a357');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('2431a357');
ExecuteRepair(6);
ExecuteRepair(9);
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

По-моему помогло. Окно об ошибке больше не показывается при запуске Винды. Весь хлам (типу Temp) почистил через CCleaner.
Карантин выслал.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('c0b95456');
QuarantineFile('D:\WINDOWS\System32\drivers\c0b95456.sys','');
QuarantineFile('\systemroot\system32\drivers\ovfsthxpkkyxmll.sys','');
DeleteFile('\systemroot\system32\drivers\ovfsthxpkkyxmll.sys');
DeleteFile('D:\WINDOWS\System32\drivers\c0b95456.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

проблем сейчас нет

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\drivers\ovfsthxpkkyxmll.sys - [B]Rootkit.Win32.Agent.jau[/B] ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.TDss.FM )[/LIST][/LIST]