Подскажите с sempalong.exe, eksplorasi.exe

Здравствуйте.
У меня такая проблема:
День первый.
Подсоединил к своему компьютеру мр3 плейер (чужой, скинуть фотки и музыку) у меня сразу взбесился "Ad-Aware SE Professional". Выдает сообщения о попытке изменить реестр (через каждые 6 сек.), на сколько я помню вот по этому адресу:

[I]"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\" и "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\system\".[/I]
[I]и еще по какому-то, непомню.[/I]

При этом исчез доступ к свойствам папки (не могу включить "показывать скрытые файлы"), и доступ к реестру тоже перекрыт (только для администратора).:? :embarasse .
В папке по адресу:

[I]C:\Documents and Settings\Вит\Local Settings\Application Data\[/I]

появились подозрительные папки,а при открытии [I]Application Data[/I] компьютер уходит в перезагрузку. По этому удалить папки не представляется возможным.

День второй.
К сожалению на компьютере не было антивирусной программы, а касперский который я позже установил был с устаревшими базами. (Dr.Web - в прошлом были проблемы, по этому не пользуюсь) Доступа к интернету пока нет.
На работе скачал несколько коротеньких программ (т.к. ограничен лимит трафика).

При помощи программы "ProcessExplorerNt" удалось остановить процессы в памяти:
[I]- lsass.exe,[/I]
[I]- services.exe,[/I]
[I]- winlogon.exe[/I].

Программой "Ad-Aware SE Professional" - почистил реестр, удалил все 3 ключа что он нашел.

Программой "Autoruns" - убил процесс:

[I]c:\documents and settings\Вит\Главное меню\программы\автозагрузка\empty.pif[/I]

Вот...

На просторах интернета нашел вот такой совет:

"[I]Тем, кому часто приходиться скрывать/показывать "скрытые и системные файлы и папки" в Windows XP (возможно и в Win2000). Стандартными средствами для этого потребуется 7 кликов мышью, но можно обойтись и двумя. Для этого создадим 2 reg-файла:[/I]
[I]show.reg[/I]

[I]Windows Registry Editor Version 5.00[/I]
[I][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced][/I]
[I]"Hidden"=dword:00000001[/I]
[I]"ShowSuperHidden"=dword:00000001[/I]

[I]и hide.reg[/I]
[I]Windows Registry Editor Version 5.00[/I]
[I][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced][/I]
[I]"Hidden"=dword:00000000[/I]
[I]"ShowSuperHidden"=dword:00000000[/I]"

Благодаря им я смог видеть скрытые файлы. Удалил из:

[I]C:\Documents and Settings\Вит\Local Settings\Application Data\[/I]
[I]- lsass.exe,[/I]
[I]- services.exe,[/I]
[I]- winlogon.exe,[/I]
[I]+ еще что-то выскочило (типа Tak-Girrhatus)- все удалил. [/I]
Почисти корзину, Temp, удалил папку (с музыкой и фотками - от греха по дальше).
Перезагрузился раз восемь, вроде все в порядке.

Программой "Autoruns" - вошел в реестр

[I]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer[/I]

[I]...Tool... 0-[/I] (не помню точно) - вобщем включил реестр

[I]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\System[/I]

[I]NoFolderOptions (0) [/I]- должен был включить доступ с свойствам папки, но он так и не появился.

В связи с этим мне кажется я не все удалил.

День третий.
Flach-ку (на которой домой принес програмки) решил проверить на вирусы Avast-ом... :? ...во блин в каждой папке лежат дубликаты папки с вирусом. Avast инициализировал его как [I]"Win32:Rontokbr-I2[Wrm]"[/I]

Наверно и дома он себя размножил по компьютеру (жене надо позвонить чтобы не включала, а то заново чистить).

Искал информацию по названиям вирусов и вышел на ваш сайт на тему от 25.06.2006, 19:33
"[URL="http://virusinfo.info/showthread.php?t=5755"][COLOR=#0000ff]Комп грузится при попытке запустить HijackThis[/COLOR][/URL]"

В принципе моя проблема, и видно, что я далеко не все удалил.
Извеняюсь, что нарушаю правила (не прислав отчет, не знал).

Извените что утомил, теперь кратко:

1 [B]Как теперь включить свойство папки[/B]: [I]сервис\свойство папки[/I] ? - очень нужно.:embarasse ???
2 [B]Не будет ли[/B] "HijackThis" [B]конфликтовать[/B] с "Ad-Aware SE Professional" - или только опытным путем?
3 При необходимости [B]можно-ли удалить[/B] "Dr.Web" - или это проблема?
4 Как можно [B]узнать[/B] где и какие [B]вредоносные файлы[/B] еще запрятаны в системе и удалить их?

Спасибо что выслушали, надеюсь сможете мне помочь.

P.S. Если нужно попробую сделать информационный файл HijackThis.

[SIZE="3"][COLOR="Red"]Перед запросом о помощи обязательно нужно внимательно прочитать и в точности выполнить всё что написано в правилах форума. [/COLOR][/SIZE]
[url]http://virusinfo.info/showthread.php?t=1235[/url]

Виноват, распечатал внимательно прочитал. Да, много лишнего написал. Но информативные письма теперь только завтра.

К сожалению я не могу скачать базы для [I]AVZ [/I]они ~14мб. Прикладаваю информацию [URL="http://virusinfo.info/attachment.php?attachmentid=4540&stc=1&d=1164348055"]hijackthis.log.log[/URL]. Выслал файлы, которые я думаю, принадлежат вирусу. Также могу прислать log Aware SE Professional, если надо.

Однако, надо и вас проверять на вирусы :)база 1.3 мб ( [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url] .Hадеюсь раcпаковать архив в папку с AVZ не составит трудности :) ) , сам AVZ 2 мб .
При чём тут лог adaware ? Где про него написано в правилах ?
Нужны 2 лога от АВЗ по правилам .

В приложении необходимые файлы (Так подробно я еще о своей системе ни где не читал).
Вот основные проблемы, которые я не могу решить:
После проверок комп стал выключаться со второго раза (1 раз уходит в перезагрузку).
Как можно включить свойство папки: [I]сервис\свойство папки[/I] ?
Помогите...

АВЗ->Файл->Выполнить скрипт

[CODE]begin
QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
QuarantineFile('C:\Documents and Settings\Вит\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\Program Files\Unlocker\UnlockerCOM.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pcouffin.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\OKIPAR.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\InCDRm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\InCDPass.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\InCDFs.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\system32\OPRESLOC.DLL','');
QuarantineFile('C:\WINDOWS\system32\OPRCLOAD.DLL','');
QuarantineFile('C:\WINDOWS\system32\OPPRMON.DLL','');
QuarantineFile('C:\WINDOWS\system32\Opchgsts.dll','');
end.[/CODE]

Содержимое карантина пришлите по правилам.


Кроме того, скачать кур-ит [url]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url] и проверить им [B]все диски[/B]

Содержимое карантина выслал.
Компьютер выключается с первого раза.:)
Свойство папки попрежнему не отображается.:embarasse

А куритом просканирован комп?

Комп просканировал. Он убил из AVZ 248 файлов, 1 файл Windows\startup.exe и ~10 файлов из Volum information (не помню как правильно пишется).
Но свойство папки так и не включилось. Существует способ включить его или это лечится только переустановкой Windows.:?
А то что я посылал из карантина, оказались вредоносными программами или нет?:?

АВЗ->Файл->Восстановление системы. Попробуйте поставить все птички и нажать "Выполнить..."
Если все молчат, скорее всего в файлах ничего не нашлось вредоносмного

Урааа!:D :D :D Все заработало. Огромное спасибо Geser и drongo за вашу помощь. Обязательно порекомендую Ваш сайт всем своим друзьям, надеюсь Вы им тоже поможете также как и мне.
Еще раз огромное спасибо и удачи в Вашей работе.