Выключается инет через 30-40 мин после запуска

выключается инет, нижняя панель(где пуск, незнаю как она точно называется)изменяет вид как на windows 95, потом обратно на XP,в св-ва подключение не заходит, включить инет можно только после перезагрузки

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0514071580-8837622854-882690789-6732\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3727107128-6460774381-981935628-6584\syscr.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
QuarantineFile('c:\windows\cfdrive32.exe','');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0514071580-8837622854-882690789-6732\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3727107128-6460774381-981935628-6584\syscr.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=89153[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.

карантин отправил, до и после обновление баз и проверок

Выполните скрипт в AVZ:
[code]
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-0514071580-8837622854-882690789-6732\syscr.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_ServiceKill('htddhdq');
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите логи [I]virusinfo_syscure[/I] и HijackThis (п.1 и 3 Диагностики).

сделал

Чисто.
Какие-то проблемы остались?

Да, после перезагрузки через 5 мин опять вырубился инет, еще раз перезагрузил, 36 минут работает пока без перебоев

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

только что опять тоже самое

По описанию в первом сообщении, похоже на результат сетевых атак на незакрытые уязвимости вашей системы. После SP3 обновления на Windows ставились? Рекомендую вот такой пакет:
[url]http://poleznosti.ru/soft/file_catalog/?file_id=20080528205228[/url].
Должно помочь.

поставил, пока всё хорошо

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 24 минуты[/I][/B][/color][/size]

всё хорошо, спасибо за помощь

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\ltzqai.exe - [B]Trojan.Win32.Jorik.SdBot.dx[/B] ( DrWEB: Trojan.Inject.10801, BitDefender: Trojan.Generic.4962704, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\s-1-5-21-0514071580-8837622854-882690789-6732\\syscr.exe - [B]P2P-Worm.Win32.Palevo.awke[/B] ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[*] c:\\windows\\cfdrive32.exe - [B]Trojan.Win32.Jorik.SdBot.ej[/B] ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.5900258, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )[*] c:\\windows\\system32\\msvmiode.exe - [B]Trojan.Win32.VB.akzp[/B] ( DrWEB: Trojan.Siggen.465, BitDefender: Trojan.Generic.5074968, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:VB-QDE [Trj] )[*] c:\\windows\\system32\\32.exe - [B]P2P-Worm.Win32.Palevo.awke[/B] ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]