Не хочу жить с вирусом

[vvvvvvvvvv1972]

Постоянно стоит НОД 32 и всю гадость пропускает. Доктором Web постоянно отлавливаю троянцев и они ползут снова и снова много и разные. Компьютер глючит.
Вот скачала AVZ . Беспокоит такое сообщение

Анализ для процессора 1
Проверка IDT и SYSENTER завершена
>>>> Обнаружена маскировка процесса 1376 c:\windows\system32\svchost.exe
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=1376, имя = "svchost.exe", полное имя = "\Device\HarddiskVolume1\WINDOWS\system32\svchost. exe"
Поиск маскировки процессов и драйверов завершен

Помогите советом.

[vvvvvvvvvv1972]

Вот третий лог.

[Bratez]

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\Viktoria\Рабочий стол\.//..//~tmp1174.exe" /r
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKUS\S-1-5-18\..\Run: []  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: []  (User 'Default user')
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\Documents and Settings\Viktoria\Рабочий стол\.//..//~tmp1174.exe','');
 QuarantineFile('c:\windows\system32\vhosts.exe','');
 QuarantineFile('C:\Documents and Settings\Viktoria\Рабочий стол\undernet.exe','');
 DeleteFile('C:\Documents and Settings\Viktoria\Рабочий стол\undernet.exe');
 DeleteFile('c:\windows\system32\vhosts.exe');
 DeleteFile('C:\Documents and Settings\Viktoria\Рабочий стол\.//..//~tmp1174.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22446).
На время выполнения скрипта и формирования карантина
интернет и антивирус должны быть отключены.

Сделайте новые логи.

[vvvvvvvvvv1972]

Спасибо за быстрый ответ.
Есть еще вопрос - о файле undernet.exe' из скрипта.

QuarantineFile('C:\Documents and Settings\Viktoria\Рабочий стол\undernet.exe','');
DeleteFile('C:\Documents and Settings\Viktoria\Рабочий стол\undernet.exe');

Точно знаю, что это файл программы доступа в интернет (установлена при подключении к местной сети интернет). Если ее убить - останусь без интернета.

[V_Bond]

;
Точно знаю, что это файл программы доступа в интернет (установлена при подключении к местной сети интернет). Если ее убить - останусь без интернета.

если знаете , то убирите эти строки из скрипта ...

[vvvvvvvvvv1972]

Карантин отправила. Вот новые логи.
Напишите - что это было.
И еще вопрос:Почтовик The bet уже неделю загружает вместо реальных писем из ящика - чистые странички( или одна строчка кавычек, скобок и английских букв), без темы , без адреса, только время создания и время получения. Реальные письма лежат в ящике, вполне нормальные. Этот глюк не прошел, остальные пока выясняю.

[wise-wistful]

Карантин отправила. Вот новые логи.
Напишите - что это было.

В карантин попал только vhosts.exe - Trojan-Downloader.Win32.Dirat.be

[vvvvvvvvvv1972]

Подскажите, плиз, что с почтовиком могло случится и как себя обезопасить от попадания троянцев. Они ползут со страшной силой и трафик вроде большой, раньше был поменьше. Проверить куда уходят мегобайты можно как-то.
Спасибо за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\vhosts.exe - Trojan-Downloader.Win32.Dirat.be (DrWEB: BackDoor.Dax)