проверьте логи

пожалуйста!!!

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\Ruqig\hiwi.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\Ruqig\hiwi.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D2E2EA0E-40D7-D97D-7892-61FE03A713FE}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]

карантин выслал: Файл сохранён как 100815_162319_virus_4c67dc3711467.zip
Размер файла 154070
MD5 e3dd045e5a0350b6aea71f13cdf96798.
логи по той же процедуре делать, да?

Да, по правилам раздела Диагностика

И лог МВАМ не забудьте

новые логи и вопрос: не так давно при загрузке компа самопроизвольно начал включаться проводник, что это?

забыл

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,[/CODE]

C:\Documents and Settings\Admin\Application Data\avdrn.dat удалите вручную

Что с проблемой?

[QUOTE=thyrex;688466]Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
[/QUOTE]

что это значит?, как это сделать?

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

понял, извините, а вот это я не нашел avdrn.dat

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

что дальше? проводник так и включаетсЯ

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные файлы:
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.[/CODE]

Новый лог HiJack сделайте

вот

после того как mbam просканил он нашел 4 вируса я их удалил. может и avdrn.dat был

Фикс в HiJack так и не выполнен
Смотреть [URL="http://virusinfo.info/showthread.php?t=4491"]здесь[/URL]

[QUOTE=thyrex;688466]Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,[/CODE]
так эту строку я профиксил

В последнем логе она есть

Выполните фикс еще раз и предоставьте новый лог HiJack

вот

первый раз мне agnitum запретил

Проводник больше не шалит?

да спасибо, а что на счет вирусов

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 9 минут[/I][/B][/color][/size]

есть еще проблема: долго грузится мазила, и др некоторые проги

Больше в логах ничего необычного

спасибо, тему можно закрывать

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cbh[/B] ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )[*] c:\\windows\\system32\\config\\systemprofile\\application data\\ruqig\\hiwi.exe - [B]Packed.Win32.Katusha.p[/B] ( DrWEB: Trojan.PWS.Panda.430, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]