Нестабильная работа системы

Приветствую! В последнее время стал иногда падать интернет, да и сама система ведёт себя неадекватно.
Заранее благодарен!

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('oarc');
DeleteService('oarc');
BC_DeleteSvc('oarc');
QuarantineFile('C:\Users\Cid\AppData\Local\Temp\oarc.sys','');
StopService('krdpdre');
DeleteService('krdpdre');
BC_DeleteSvc('krdpdre');
QuarantineFile('C:\Users\Cid\AppData\Local\Temp\krdpdre.sys','');
DeleteFile('C:\Users\Cid\AppData\Local\Temp\krdpdre.sys');
DeleteFile('C:\Users\Cid\AppData\Local\Temp\oarc.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:
- [url="http://virusinfo.info/upload_virus.php?tid=77641"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Увы, но мне не удаётся выполнить скрипт - при выполнении программа отмираеет. При использовании полиморфного авз ситуация не меняется

[QUOTE=Rene-gad;631923]
- Отключите Антивирус и Файрвол.[/QUOTE]Выполнено?

[B]Rene-gad[/B], у меня отроду ни антивируса, ни файерволла не было. Нативный брэндмауэр тоже отключен. Отключено всё, что защищает систему

Попробуйте запустить скрипт, предварительно удалив строчку
[CODE]SearchRootkit(true, true);[/CODE]

Увы, но файла карантин.зип в папке с АВЗ нет. Есть папка карантин, в ней папка 2010-05-04 и там разные файлы лежат.

[QUOTE=iRomul;632025]Есть папка карантин, в ней папка 2010-05-04 и там разные файлы лежат.[/QUOTE]-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/code]

Отправил!

ау!

-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('M:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Готово!

И вновь ау

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijack:
[code]
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask('C:\Program Files\Ask.com ','*.*',true );
DeleteDirectory('C:\Program Files\Ask.com');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Что с проблемой?

Вроде всё ок. Во время работы посмотрим. Спасибо!
P.S.
Так на самом деле были вирусы или нет?

[QUOTE='iRomul;633207']Так на самом деле были вирусы или нет? [/QUOTE]
Да.
M:\autorun.inf--KIS 2009=Зловред Net-Worm.Win32.Kido.ir; DrWEB 5.0=Файл чистый; VBA32=Зловред Trojan.Autorun.gen; BitDefender=Зловред Worm.Autorun.VHG; NOD32=Файл чистый; Avast4=Зловред BV:AutoRun-S [Wrm] (на 04.05.2010 23:21:54)

Ну чтож, ещё раз спасибо! Можете закрывать тему.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] m:\autorun.inf - [B]Net-Worm.Win32.Kido.ir[/B] ( BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )[/LIST][/LIST]