Последствия зловредов или кривые руки?

Вечер добрый :)
Цель моего запроса - выяснить: являются ли нижеописанные неудобства следствием бурного троянского прошлого или просто надо сменить прокладку между компом и креслом.

[B]Появившиеся глюки:[/B]

1. Всегда. Как-то вдруг стал заметно тормозиться вызов окна с выбором принтеров (лабуда, которая вызывается нажатием Ctrl+P, в любом приложении) - приходится ждать значительно дольше прежнего.

2. Время от времени. При отправке документа на печать иногда на принтер отправляется непонятно большой объем трафика (например, 200+ МБ при печати документа объемом в 1МБ)

3. Всегда. В браузере (использую исключительно Firefox) тормозит окно с выбором файлов для аттачмента.

4. Время от времени. При обращении к страницам, использующим php, вместо загрузки страницы выскакивает предложение сохранить php-файл. Вообще, не уверен, стоит ли этот момент рассматривать, т.к. у нас плохая связь, с большой патерей пакетов.

[B]Система, условия работы:[/B]

XP Home, SP3. Обновления могу приносить только из дома (трафик дорогой). Браузер - Firefox 3.0.11. Постоянно загружены: браузер, ОпенОфис, 1С:Предприятие.
Антивирь: Комодо.

Принтеры, установленные в системе: Samsung 2540, Brother MFC 7420

[B]Троянское прошлое:[/B]

[U]Живность[/U] принесли на флешке мобилки еще в начале года. Определилось Др.Вебом [I]Trojan.MulDrop.6474[/I] (файлы autorun.inf и m1t8ta.com в корневых каталогах всех дисков, локальных и сменных, и файлы amvo.exe в системных папках, включая Restore)
[I]Trojan.Downloader[/I], не помню, увы, какой. Прописался в системных папках, включая Restore.
[U]Последствия:[/U] блокировка regedit, блокировка изменений свойств папки, запрет показа скрытых файлов. Почему-то зараженные флэшки открываются автозапуском, несмотря на запрет последнего для сменных носителей.
[U]Итог:[/U] заразу срезали в безопасном режиме с помощью CureIt! и AVZ. С помощью AVZ восстановили настройки системы.

[U]В настоящее время[/U] систему иногда посещают бедствия в лице приходящего бухгалтера или начальника, сующих свои флэшки. Так что вышеописанные трояны периодически всплывают снова и, в случае везения, срезаются Комодо.

Собственно вот.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\F8CC042A.exe','');
DeleteService('F8CC042A');
DeleteService('A9AC55D5');
QuarantineFile('C:\WINDOWS\system32\A9AC55D5.exe','');
DeleteService('D767B450');
QuarantineFile('D767B450.sys','');
QuarantineFile('6791D326.sys','');
DeleteService('6791D326');
DeleteFile('6791D326.sys');
DeleteFile('D767B450.sys');
DeleteFile('C:\WINDOWS\system32\A9AC55D5.exe');
DeleteFile('C:\WINDOWS\system32\F8CC042A.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

[B]Карантин[/B] пустой, в списке файлов ничего нет. Скорее всего, Комодо на эти файлы когда-то среагировал, а я без задней мысли их удалил, и остались только прописанные сервисы -__-.

Следует заметить, что после первой установки и обновления базы, Комодо не обнаружил ничего подозрительного (а неполадки в системе начались [I]до[/I] установки антивируса). Реакции были позже (на флэшку начальника с очередным выводком ранее описанного Trojan.Muldrop).

[B]Логи.[/B] Скрипт №3 AVZ завершать отказался, вылетев с ошибкой. Переустановка, с обновлением базы, не помогла. Так что прилагаю, что получилось.

Отключите автозапуск, как написано в разделе "Чаво".

Повторите для порядка логи, сделав их при помощи AVZ из моей подписи.

Сделано. Если, конечно, я правильно все понял :)


P.S. Причина предложений сохранить php, видимо, все же в плохой связи: когда антенну ветром не шатает, и больших потерь пакетов нет, страницы открываются вполне "штатно"

Для порядка подчистим:
[CODE]begin
DelCLSID('3041d03e-fd4b-44e0-b742-2d9b88305f98');
DelCLSID('201f27d4-3704-41d6-89c1-aa35e39143ed');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
ExecuteSysClean;
end.[/CODE]

Повторите 2-ой станд. скрипт.

AVZ из Вашей подписи показывает наличие в карантине файла system32\guard32.dll "Подозрение на keylogger или троянскую DLL"
Прислать карантин или не обращать внимания?

(добавлено)

Это относилось к прошлому моему сообщению

Сделано

P.S. Окно аттачмента перестало тормозить, сохраняется пока что заторможенность с вызовом окна печати

[QUOTE=Wiesel;417733]AVZ из Вашей подписи показывает наличие в карантине файла system32\guard32.dll "Подозрение на keylogger или троянскую DLL"
Прислать карантин или не обращать внимания?
[/QUOTE]

Нет, не надо. Это от Comodo.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Я более ничего плохого не вижу.

То есть причина тормозов с печатью кроется уже или в настройках или драйвера не хотят ставиться по Фэн Шую. Жаль-жаль, специалист из меня тут, мягко говоря... >.<

Но по крайней мере сама система стала немного пошустрее. Аттачменты в браузере, опять-таки, не тормозят, что уже радует. Так что спасибо, что уделили мне время :)

c:\program files\brother\controlcenter2\brctrcen.exe - через AVZ Менеджер автозапуска отключить и попробовать печатать.
Бывает, что всякие примочки от принтеров тормозят.

Увы, не особо помогло. В Офисе и блокноте тормозит только первый вызов печати, в 1С и браузере - каждый раз :(
В общем, даже без понятия, где я не так (или не там) молотком стукнул...

Один из принтеров - сетевой скорее всего. Он какой - автоопределенный или установленный?

Кстати, возможно. Проверю завтра. Про это я как-то и забыл. Подобие сети у нас есть. Интернет встал сразу, файлообмен скрутил фигу. А вот печать, кажется, избирательно работала. Возможно, я просто один из принтеров, отключив от своей машины, подключил к другой, а драйвера естественно установлены на все, что шевелится.

Что в этом случае? Удалить из системы все принтеры, которые не подключены непосредственно к моей машине (тем более, что с моего места необходимости в сетевой печати больше нет)?

Попробуйте. Раз сетевая печать не нужна, то хуже не будет. И вообще лишние сущности мешают.

Собственно, так и есть. Убрал лишнее - и печать стала включаться моментально. В общем, вам, господа, большое спасибо. В настоящее время проблем по сабжу не наблюдается. Надеюсь, конечно, что не скоро придется тратить ваше время снова ;) Хотя с приходящим бухгалтером и директором, который до сих пор свой домашний компутер не почистил, это все надежды :(
Так или иначе, тему с рекомендациями я прочитал, постараюсь их выполнить.