Каспер с Web'ом не увидели, лечил руками - что-то осталось.

[ascodts]

Лицензионный Каспер прощелкал инфекцию и заголосил, когда все уже случилось. DrWeb вообще в упор ничего не видит. Руками сам нашел winhelp32.exe, VIDEO.sys и vmmreg32.dll. В реестре был переделан у всех каталог Startup на C:\WINDOWS\system32\webmin, где лежат эти файлы с расширением .bkp (нашел случайно - в процессе лечения начала на загрузке кричать, что не знает чем это открывать - если надо, могу выслать)
После удаления файлов и правки реестра все равно подтормаживает на дисковых операциях (прям как подклинит, аж мышь рывками и отпустит) и в реестре восстанавливаются все возможные варианты запуска для winhelp32.exe (run, runonce, run в запуске explorer и т.д.)

[Rene-gad]

Вопрос на засыпку:

Код:

O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)

Происхождение этого файла знаете? Если нет - пофиксите.

Запустите АВЗ, активируйте AVZPM, запустите Hijackthis, как доверенное приложение.
-Пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - C:\WINDOWS\SYSTEM32\vmmreg32.dll (file missing)
O4 - HKUS\S-1-5-18\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')

Перегрузитесь, повторите логи начиная от п.10 правил.

[ascodts]

[quote=Rene-gad;271644]Вопрос на засыпку:

Код:

O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)

Происхождение этого файла знаете? Если нет - пофиксите.

Ни этой строчки ни файла не обнаружил ичто это не знаю, может и полезное что-то раньше прибили (Win'да - Tablet)

[ascodts]

Признаков инфецированности нет - тема исчерпана