SDT найдена, Ядро Ядро ntoskrnl.exe обнаружено в памяти

Здравствуйте, AVZ находит перехватчики API, работающиt в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Дальше красным перечисляет перехваченные функции
перехвачены 39 функций, восстановлено 0.
Проблеммы:
Слетел офис и КIS8 Воспринимает внешне нормальные файлы ... .exe как вирусы.
Dr.Web вирусов и т.п. не находит.
Постоянно идут сетевые атаки KIS обнаруживает:
Intrusion.Win.MSSQL.worm.Helkern

Помогите пожалуйста избавиться!!!!

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол, Ad-Aware (обязательно!)
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\Drivers\AnyDVD.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

Компьютер перезагрузится.

После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Установите IE 8
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи в [B]нормальном режиме[/B].
[B]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/B]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] ([url]http://virusinfo.info/upload_virus.php?tid=48247[/url]) вверху темы (Приложение 3 правил).
- [URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог GMER[/URL].
- Прикрепите логи к новому сообщению.

Спасибо, что делать поняла, сейчас попробую, но есть пара вопросов:
Глупый: Как отключить Файрволл?
Второй: вы пишите - Установите IE 8
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
я использую браузер MOZILLA FIREFOX мне можно его использовать или обязательно необходимо устанавливать IE 8?

[QUOTE]Как отключить Файрволл?[/QUOTE]
Выгрузить или деинсталлировать. Если у вас его нету - его можно не отключать. :)

[QUOTE]я использую браузер MOZILLA FIREFOX мне можно его использовать или обязательно необходимо устанавливать IE 8? [/QUOTE]
Пока делаете логи, нужно, чтобы Internet Explorer был запущен.
Даже если Вы используете Mozilla Firefox, все-равно, старая версия Internet Explorer - открытая уязвимость в Вашей системе.

Поняла, но если не сложно подскажите где взять IE8? И как его установить?
И надо ли удалять старый, или можно его переустановить? И если нужно старый удалить, как правильно это сделать?
Я плохо в этом понимаю...

IE 8 можно скачать [URL="http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=ru"]тут[/URL]. Но IE 8 - это потом, вы сначала выполните остальные рекомендации.

Ок!!!

Здравствуйте, вчера сделала ваши рекомендации, но:
IE8 не устанавливается, пишет что несовместим язык с опер. системой
IE старый не удаляется, пишет что нет доступа к некоторым файлам. Как его удалить?
логи делала при включенном старом.
AVZ пишет что скрипт выполнен правильно, но потом вся краснота остается и опять перехвачено 39 функций восстановлено 0
Прилагаю логи.
Что мне делать?

Закачайте карантин по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] ([url]http://virusinfo.info/upload_virus.php?tid=48247[/url]) вверху темы (Приложение 3 правил).

Сделала, выслала, но когда добавляла в карантин он красным выдал позиции
карантин с использованием прямого чтения - ошибка.
В просмотре карантина 3 файла, они это?
Их выслала! Правильно? И что дальше делать?

Посылаю Gmer.log

Все у Вас изумительно чисто на машине, нет повода волноваться.

Огромное вам спасибо за помощь и за вашу работу!!!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]