Не запускаются браузеры, нет звука в них, ошибка chkntfs.exe

Здравствуйте. Проблема с буком, подключенным по вафле к дочке доступа: иногда просто перестает запускаться mozilla и IE. До этого пропал звук в Мозилле. Сегодня выскочила ошибка chkntfs.exe...

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Кое как сделал...

Что, никто не поможет?

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
C:\WINDOWS\system32\'DnЂ
C:\Documents and Settings\Катюшка\Главное меню\Программы\Автозагрузка\chkntfs.exe
C:\WINDOWS\pss\chkntfs.exeStartup
C:\WINDOWS\system32\avpo.exe

Driver::

NetSvc::

Folder::
C:\Program Files\Common Files\63B13E1Ba
C:\Program Files\Common Files\63B13DE3a

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Катюшка^Главное меню^Программы^Автозагрузка^chkntfs.exe]

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
- Замените файл C:\WINDOWS\system32\msgsvc.dll на чистый из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].

Сделал

Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::

File::
C:\WINDOWS\system32\avpo.exe

Driver::

NetSvc::

Folder::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa]

FileLook::

DirLook::[/CODE]

После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].

[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
- Сделайте логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])

При проверке ComboFix вылазит окно " PEV.ctfxxe обнаружена ошибка. приносим свои извенения, но приложение будет закрыто"
Ну и логи, как просили.

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
[/CODE]
2. Отключите [B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].

Все выполнил, но звука в мозилле так и нет, в осле есть.

- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]

Сделал

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.


Зараженные файлы:
C:\Documents and Settings\Катюшка\Мои документы\Загрузки\fireheart.exe (Adware.Dropper) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\pss\chkntfs.exeStartup.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Documents and Settings\Катюшка\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.

[/CODE]

Поищите в каталоге где установлена Mozilla Firefox файл setupapi.dll, если найдёте - удалите его.

В каталоге, где установлена Mozilla, такого файла нет, звука тоже.

Тема все еще актуальна...звука нет и снова всяческие exe в system32, хотя все, что требовалось установил и обновил...

В логах придраться не к чему

Но НОД запускает сканирование только после route -f и постоянно ругается на какие-то прокси, хотя прокси я не использую.

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 57 минут[/I][/B][/color][/size]

Значит буду переустанавливать систему.