Помогите!

Не грузится антивирусник (Avira), ноут периодически перезагружается сам по себе, вылетает "синий экран смерти".
CureIt нашел трояны и вот такую штуку - BackDoor.IRC.top.114
AVZ и HiJackThis тоже отказывались запускаться, пришлось переименовывать:
AVZ - prov.pif
HiJackThis - proverka.pif

Подскажите в чем может быть проблема и как быть? Логи прилагаю.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(9);
QuarantineFile('D:\Soft\Miranda IM zelebobas pack\Plugins\shlext.dll','');
QuarantineFile('D:\Soft\Widgets\YahooWidgets.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\MSGINA.dll','');
QuarantineFile('C:\WINDOWS\system32\athcfg20U.dll','');
QuarantineFile('C:\WINDOWS\system32\athcfg20ResU.dll','');
QuarantineFile('C:\Documents and Settings\Root\Local Settings\Application Data\Google\Update\1.2.145.5\goopdate.dll','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\windows\system32\acs.exe','');
QuarantineFile('c:\windows\system32\ntsd.exe','');
DeleteFile('c:\windows\system32\ntsd.exe');
DeleteFile('ntsd.exe');
DeleteFile('C:\Documents and Settings\NetworkService\.exe');
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

У Вас модифицированная сборка Windows. Очень полезно [URL="http://virusinfo.info/showthread.php?t=3519"]внести ее файлы в список известных[/URL] AVZ

[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
Acrobat 6.0 CE[/QUOTE]
Обновлять надо.

Скрипт выполнил.
Карантин закачал.

[QUOTE]Обновлять надо.[/QUOTE]
Винда пиратская как вы понимаете, так что каким образом поставить SP3 я не представляю..:?

Сделайте логи снова.
Антивирус теперь должен запускаться.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=Glazik;399609]Винда пиратская как вы понимаете, так что каким образом поставить SP3 я не представляю..:?[/QUOTE]
Критические обновления МС отдает без проверки лицензионности.

В крайнем случае..
Ну я думаю поисковиками пользоваться умеете?
И набрать что-то вроде "Наборы обновлений для Windows XP" способны))

[QUOTE]У Вас модифицированная сборка Windows. Очень полезно внести ее файлы в список известных AVZ
[/QUOTE]

Файл сохранён как 090510_121530_virusinfo_files_PENTIUM_4a068d229d3ec.zip
Размер файла 52072295
MD5 3ac30ad2fff1ec93dc65761277998714
Файл закачан, спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE]Критические обновления МС отдает без проверки лицензионности.

В крайнем случае..
Ну я думаю поисковиками пользоваться умеете?
И набрать что-то вроде "Наборы обновлений для Windows XP" способны)) [/QUOTE]

Спасибо, попробую)

Антивирусник заработал, логи:

Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('securentm');
BC_DeleteSvc('netsik');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ati64si');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Какие-то проблемы остались?

Скрипт выполнил, лог сделал.
Вроде проблем пока нет никаких. Спасибо.

В логах чисто...

Решил сделать сейчас ещё раз полную проверку Авирой и почти сразу нашел вот что:

C:\WINDOWS\Temp\BN58.tmp
Is the TR/Dropper.Gen Trojan


C:\Temp\BN2.tmp
Is the TR/Dropper.Gen Trojan

[QUOTE=Glazik;399609]
Винда пиратская как вы понимаете, так что каким образом поставить SP3 я не представляю..:?[/QUOTE]Все оч. просто: Купите лицензию. 8)

[B]Rene-gad[/B]

Проспонсируете?) 8)

[QUOTE=Glazik;399660]Решил сделать сейчас ещё раз полную проверку Авирой и почти сразу нашел вот что:

C:\WINDOWS\Temp\BN58.tmp
Is the TR/Dropper.Gen Trojan


C:\Temp\BN2.tmp
Is the TR/Dropper.Gen Trojan[/QUOTE]
Похоже что это остатки заражения, которые сами по себе не опасны, но их запуск ни к чему хорошему не приведет

[B]Kuzz[/B]

Я их кинул в карантин Авиры. Спасибо всем за помощь, всё вроде бы в порядке сейчас.

П.С. Кстати, возник такой вопрос: Когда я следующий раз буду обращаться за помошью(а я наверняка буду)), как быть с прикрепляемыми логами?
[QUOTE]Сумма всех вложений, принадлежащих Glazik: 974.7 Кб[/QUOTE]
Переполнены вложения у меня..

Удалите старые и тогда можно будет новые прицепить.
Только не сейчас удаляйте. Они пока что нужны для обучения внутренней системы

[QUOTE=Glazik;399662]
Проспонсируете?) 8)[/QUOTE]Это не будет называться [I]Купите[/I] 8)
[QUOTE=Glazik;399668]Переполнены вложения у меня..[/QUOTE]
[url]http://virusinfo.info/profile.php?do=editattachments[/url] и удаляете начиная с первых загруженных

Всё понял, большое спасибо ещё раз.
Всем удачного дня :) И с праздником.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]55[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]