отключилось свойство папки

[larik218]

Доброго времени суток всем, на компе стоит Windows XP, Office2003, антивирусы ничего не находят, но отключилось свойство папки, не стабильно работает офис, сделала все по правилам, выкладываю логи

[Kuzz]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-25GX1C642122');
 QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe','');
 QuarantineFile('WinNt32.dll','');
 QuarantineFile('C:\WINDOWS\winlogon.exe','');
 QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
 QuarantineFile('C:\DOCUME~1\5A0D~1.USE\LOCALS~1\Temp\M2v5Zdo6.sys','');
 DeleteFile('C:\DOCUME~1\5A0D~1.USE\LOCALS~1\Temp\M2v5Zdo6.sys');
 DeleteFile('C:\WINDOWS\Cursors\services.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\avpo.exe');
 DeleteFile('C:\WINDOWS\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
 DeleteFile('WinNt32.dll');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe');
 BC_ImportDeletedList;
 ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41587

2.Сделать логи снова.

[larik218]

в карантине ничего не показала (он пустой), поэтому я вам его выслать не могу, сделала заного логи, выкладываю

[Kuzz]

Проблемы все еще присутствуют?

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?rcv=1&dist=divxdotcom
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\

Проксик ваш?
АнтиАвторан в автозапуске с вашего ведома?
Картинки на рабочем столе берутся из интернета тоже с вашего ведома?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.85.246.60:3128
O4 - Startup: anti_autorun.exe
O24 - Desktop Component 0: (no name) - http://www.newyear-info.ru/images/picture9.gif
O24 - Desktop Component 1: (no name) - http://www.gandex.ru/oboi/1600x1200/thumbs/g20326.jpg
O24 - Desktop Component 2: (no name) - http://cards2.yandex.net/get/22/3516/thumb_medium_vesna.jpg

Если нет - их тоже пофиксить.

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
3-й сервиспак надо-бы ставить и Internet Explorer тоже обновлять.

C:\Program Files\Adobe\Acrobat 7.0 - старовата версия.
В ней много "дырок", так что желательно и Акробат обновить.