Тупит комп пострашному

собственно логи, есть с чего, самое что интересное, нет в свойствах системы отключения востановления системы)))

в хайджек фикс:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.223:8080;gopher=192.168.0.223:8080;http=192.168.0.223:8080;https=192.168.0.222:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Notes Link - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\29fb1c12.exe,C:\WINDOWS\system32\oywvgg.exe,
[/CODE]

скрипт:
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
QuarantineFile('C:\WINDOWS\system32\oywvgg.exe','');
QuarantineFile('C:\WINDOWS\system32\29fb1c12.exe','');
DeleteFile('C:\WINDOWS\system32\29fb1c12.exe');
DeleteFile('C:\WINDOWS\system32\oywvgg.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

есть карантин, что в нем?
[QUOTE]Файл сохранён как 100806_131643_virusinfo_cure_4c5bd2fb1d486.zip
Размер файла 199222
MD5 03707ba22e7d29a56b2b924fe6b234c5[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]

пойманный карантин:
Файл сохранён как 100806_133129_virus_4c5bd671ea197.zip
Размер файла 335584
MD5 7fea590c8a8808d9122123d3c47a42f4

вот логи

повторно пификсил
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.223:8080;gopher=192.168.0.223:8080;http=192.168.0.223:8080;https=192.168.0.222:3128
[/CODE]

может отдать КиберХелперу в карантин
[QUOTE]C:\WINDOWS\system32\lvsclnt.exe[/QUOTE]
чтоб AVZ не ругался на него?

Так. Если Вы обратились в "помогите" давайте не будем вести диалог с симим собой :)

В последних логах плохого не увидел.


[QUOTE='steel-prom;683098']чтоб AVZ не ругался на него[/QUOTE]

[url]http://virusinfo.info/showthread.php?t=3519[/url]

[QUOTE=Venus Doom;683099]Так. Если Вы обратились в "помогите" давайте не будем вести диалог с симим собой :)
[/QUOTE]

а больше как еще попасть быстрее к КиберХелперу, да и в случае неправильно скрипта поправят))))

[QUOTE='steel-prom;683104']а больше как еще попасть быстрее к КиберХелперу, да и в случае неправильно скрипта поправят))))[/QUOTE]К киберхелперу можно обратиться в теме "вирус или нет?". Давайте все же ждать ответа консультанта :)
-------------
Ваш карантин:

C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe - [B][COLOR="DarkOrange"]not-a-virus:RiskTool.Win32.PsKill.x[/COLOR][/B]

спасибо)))

А ещё в карантине были:
C:\WINDOWS\system32\29fb1c12.exe - Trojan.MulDrop.64715 (DrWeb)
C:\WINDOWS\system32\oywvgg.exe - a variant of Win32/Kryptik.FWU (NOD32)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\total commander\utils\processkiller\prkiller.exe - [B]not-a-virus:RiskTool.Win32.PsKill.x[/B] ( DrWEB: Tool.ProcessKill.19, BitDefender: Trojan.Generic.3896474, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\oywvgg.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.PWS.Ibank.91, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\29fb1c12.exe - [B]Packed.Win32.Krap.hr[/B] ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]