Вот такие проблемы...

Очень долго выгружается-загружается винда, многие приложения не работают, посмотрите пожалуйста.

[ATTACH]153817[/ATTACH]

[ATTACH]153818[/ATTACH]

[ATTACH]153819[/ATTACH]

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('\systemroot\system32\drivers\kbiwkmwqerdvka.sys','');
DeleteFile('\systemroot\system32\drivers\kbiwkmwqerdvka.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=52203[/URL]

3. Повторите логи.

Не отсылается карантин:
"Не указана ссылка на тему. Должен быть линк вида [url]http://virusinfo.info/showthread.php?t=XXXX[/url] на существующую тему на форуме"

Пока повторите логи.

Логи:

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/CODE]

После перезагрузки:

- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[ATTACH]153924[/ATTACH]

[ATTACH]153925[/ATTACH]

1. Пришлите карантин.

2. Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

Карантин сохранён как:
090817_015418_virus_4a88800ac76f9.zip

Лог:
[ATTACH]153992[/ATTACH]

[QUOTE=H2NO3;450168]Карантин сохранён как:
090817_015418_virus_4a88800ac76f9.zip[/QUOTE]
kbiwkmwqerdvka.sys - [B]Trojan.Win32.TDSS.anxz[/B]

Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.

[CODE]gmer.exe -del service kbiwkmtxgotpqo
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmtxgotpqo"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmtxgotpqo"
gmer.exe -reboot[/CODE]

[ATTACH]154084[/ATTACH]

В логе ничего подозрительного. Жалобы есть?

Больше жалоб пока нет. Спасибо вам:sun_bespectacled:

- Прочитайте [URL="http://virusinfo.info/showthread.php?t=30339"]Как не стать завсегдатаем раздела Помогите?[/URL]
[QUOTE]MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)[/QUOTE]
- Установите IE 8

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\kbiwkmwqerdvka.sys - [B]Trojan.Win32.TDSS.anxz[/B] ( DrWEB: BackDoor.Tdss.403, AVAST4: Win32:Alureon-CM [Rtk] )[/LIST][/LIST]