Три проблемы.

Началось все с того, что система начала виснуть, могла проработать 5 минут, а могла и 20. Просканировала систему AVPTool,CureIt!, и своим nod32. Вирусы нашлись и удалились, что то вылечено..
Система перестала виснуть, и появились три основные проблемы:
1) Не выходит на сайты антивирусников (ваш в том числе), захожу на них сделав "route -f" в командной строке.
2) При нажатии на ярлык какой либо программы или фильма пишет "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту.". Нажимаю второй раз и все открывается.
3) nod32 перестал загружаться автозапуском, тоесть только вручную нужно, причем пишет то что выше.

[ATTACH]259999[/ATTACH]

[ATTACH]260000[/ATTACH]

[ATTACH]260001[/ATTACH]

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.


-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\4976d3a7.exe','');
QuarantineFile('WService.EXE,'');
StopService('glaide32');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\WINDOWS\system32\4976d3a7.exe');
DeleteService('uqkbdhycw');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uqkbdhycw');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('glaide32');
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

- [url="http://virusinfo.info/upload_virus.php?tid=85243"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

при нажатии на кнопку Запустить пишет : Ошибка ")" expected в позиции 6:17

Скрипт поправил, выполняйте
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\4976d3a7.exe','');
QuarantineFile('WService.EXE','');
StopService('glaide32');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\WINDOWS\system32\4976d3a7.exe');
DeleteService('uqkbdhycw');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uqkbdhycw');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('glaide32');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Затем следующий[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.

Алилуя! Теперь вроде все норм, на сайты заходит, антивирусник грузится, ошибку вроде не выдает при открытии файли или программы.
[ATTACH]260038[/ATTACH]

[ATTACH]260039[/ATTACH]

[ATTACH]260040[/ATTACH]
Есть еще вопросик, прикрепила файлы в архиве с паролем "virus", их я нашла в папке system32. Уж больно они не понятные. Можно их просмотреть? И скажите удалить их или нет?
[ATTACH]260041[/ATTACH]

[QUOTE=manoon;686863]
Есть еще вопросик, прикрепила файлы в архиве с паролем "virus"[/QUOTE]Для подозрительных файлов используйте ссылку Прислать запрошенные файлы вверху страницы.

отправила:)

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
DeleteFile('C:\WINDOWS\system32\jxerei.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[ATTACH]260059[/ATTACH]

[ATTACH]260060[/ATTACH]

1.Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^monoca32.exe');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [B]RSIT[/B]

[ATTACH]260071[/ATTACH]

[ATTACH]260072[/ATTACH]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\mssfc.dll','');
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\mssfc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [B]RSIT[/B]

[ATTACH]260076[/ATTACH]

[ATTACH]260077[/ATTACH]

В логах чисто

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].

а те "странные" файлы которые были в папке System32 пусть там и остаются?

[QUOTE]!сяя, яяє,яяч,xk, xfi_`(л,[/QUOTE] - это Вы про эти файлы?

да, про них

удалите их

ага, спасибо вам большое за помощь, добрые вы люди:)

пожалуйста, обновить систему не забудьте :)