Тормозит комп и инернет

[Slava_NY]

Доброго времени суток!!!
Помогите, пожалуйста!!!
Дня 2а назат после посещения интернета стал сильно тормозить компьютер(через этот компьютер организован нат) под управлением Windows XP(антивирус касперского 6 установлен)... Кроме того при попытке открыть Internet Explorer вылазит в его окне следующая картинка вложение Virus.jpg(при наведении на первую ссылку он переходит на какой-то сайт во второй и третьей ссылках хранятся любые вводимые адреса с префиксом /#) при попытке открыть другую вкладку эта картина повторяется один из клиентских компьютеров стал показывать туже картину и притормаживать...НО пока насчет первого!!!!

Ранее компьютер загружался в безопасном режиме(сейчас перестал только что), но при попытке сканирования Cureit-ом при завершении сканирования компьютер внезапно перезагружался(я не видел честно говоря какая ошибка вылазит перед перезагрузкой). Далее когда он загружается в нормальном режиме происходит проверка диска С: и на второй стадии на 0% комп виснет если миновать проверку диска то он загружается, но очень сильно тормозит... И выходит окно со следующей ошибкой:

BCCode : 1000007f BCP1 : 00000008 BCP2 : 80042000 BCP3 : 00000000
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
C:\DOCUME~1\admin\LOCALS~1\Temp\WER3de9.dir00\Mini 082710-01.dmp
C:\DOCUME~1\admin\LOCALS~1\Temp\WER3de9.dir00\sysd ata.xml


Еще подскажите пожалуйста для чего нужно поле меток...???
Взаранее спасибо!!! С/У Вячеслав

[polword]

1. Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по ainkng и выберите "Turn Run Off". Перезагрузку подтвердите.

2.Профиксите в HijackThis

Код:

R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB96514-E5BD-4482-93DB-D39FC176C657}: NameServer = 188.92.73.123

3.Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Drivers\ainkng.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\ainkng.sys');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- скачайте новую версию AVZ - 4.35
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

[Slava_NY]

Кстати AVZ у меня не получилось обновить(вылазила ошибка сейчас не вспомню)...Сейчас скачаю по Вашей ссылке 4.35

[polword]

делайте все по порядку(по пунктам)

[Slava_NY]

Сделал все по пунктам!!!
Сейчас отправлю карантин...

[Slava_NY]

Карантин отправил

Добавлено через 17 минут

сейчас комп по меньше тормозит...и в интернет выходит нормально
В любом случае спасибо за все!!!

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('E:\autorun.inf','');
 DeleteFile('E:\autorun.inf');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip

Добавлено через 1 минуту

Теперь хочу узнать заражен ли второй компьютер(вообще работает вроде нормально, но проверить думаю стоит)???
Для этого высылаю 3и ЛОГа сделанных на нем.
Спасибо в любом случае!!!

для второго компа - новая тема( логи тоже туда, а из этой удалите)

скрипт из сообщения №8 - выполнить для первого

[Slava_NY]

Отправляю второй файл и карантин сейчас отправлю...

[polword]

В логах подозрительного нет.

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[Slava_NY]

Хорошо!!! Сделаем!!!

СПАСИБО!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены