Результат сканирования - BSoD

Компьютер стал сильно тормозить, и я решил проверить систему CureIt.[SIZE=2] Он обнаружил [B]Trojan.Click.42040[/B], я как и положено нажал "Лечить", сканирование продолжилось и минут через 5 - вылетел BSoD.:sad2:
[B]Текст следующий:[/B]
[SIZE=5][SIZE=2]A problem has been detected and windows has been shut down to prevent damage to your computer.[/SIZE]
[SIZE=2]A driver has overrun a stack-based buffer. This overrun could potentially allow a malicious user to gain control of this machine.[/SIZE]
[SIZE=2]If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:[/SIZE]
[SIZE=2]Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.[/SIZE]
[/SIZE][SIZE=2]If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing.[/SIZE] If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.
Technical information:
*** STOP: 0x000000F7 (0x00000000, 0x00005560, 0xFFFFAA9F, 0x00000000).
Beginning dump of physical memory. Physical memory dump complete.
Contact your system administrator or technical support group for further assistance.

Несколько раз пытался заново просканировать - результат один - синий экран.
Правда стоит отметить ещё несколько моментов. Запустить CureIt удалось только с CD-R диска, при запуске с жёсткого диска вылетало предупреждение об ошибке и всё...Также сбились системные настройки даты - вместо 2010 года красовался 2099 год.:O
[B]p.s.[/B] после удаления этого зверя Trojan.Click.42040,тормоза значительно поубавились, но всё же меня беспокоит невозможность довести сканирование до финиша. Может вирус вызвать так называемое переполнение буфера?
[/SIZE]

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=68161[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Карантин загрузил.
Файл сохранён как 100122_164355_virus_4b59ab9bf05f5.zip
Размер файла 592
MD5: 6e3503a2048c6b221f47751659ce1c9e

Новые логи:

Больше ничего плохого не вижу.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,[COLOR="Red"]ProxyServer = 202.95.128.126:3128[/COLOR][/QUOTE]
Прокси действительно используется?
Если нет - пофиксите эту строку в hijackThis.

Bratez, огромное Вам спасибо за помощь!
Прокси не использую, пофиксю 8)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]