Комп регулярно перезагружается при работе в сети

[Lemma]

Началось всё с несанкцианированного исходящего трафа - как только подключаешься и ничего не запущено, непонять что начинает уходить. AVZ проверила/полечила, нашла тучу всего и проблема с трафом вроде как решилась, а я продолжила беззаботное существование в инете. А сегодня комп вдруг начал перезагружаться примерно после 8-9 минут подключения к нету.
Вылезает ошибка Services and Controller app с предложением отправить отчёт.
Затем окошко с чем-то вроде NT Authority\System и уведомлением, что неожиданно завершён C:\WINDOWS\system32\services.exe плюс идёт обратный отсчёт до момента перезагрузки.
И снова оконце с ошибкой Generic Host Process for Win32 Services и предложением отправить отчёт.

DrWeb - CureIT! нашла тройку заражённых Win32.HLLM.Limar.

Прилагаю получившиеся логи

[AndreyKa]

Пришлите, как описано в Приложении 2 Правил, следующие файлы:
C:\WINDOWS\system32\attstat.dll
C:\WINDOWS\System32\confatt.dll
C:\WINDOWS\system32\attmgr32.dll
C:\WINDOWS\system32\atrconf.exe
C:\WINDOWS\system32\samsusrr.dll
C:\RECYCLER\S-1-5-21-1708537768-1801674531-839522115-500\Dc12309.dll
psapdani.dll
e1.dll
C:\Documents and Settings\Annie\Application Data\book axis aim\juqlzjxg.exe
C:\MSC.Software\MSC.ADAMS\2005\win32\arailSF.dll
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\dov9.exe

[RiC]

Ещё samsusrr.exe, судя по "комплекту" тоже должен быть.

[Lemma]

Хмм, со времени проверки avz и hijack никаких мероприятий по лечению компа не проводилось, а меня ещё разик вышибло и перестало. Но Вы посмотрите всё-таки, что не так.

samsusrr.exe, samsusrr.dll, atrconf.exe - таких нету
Поиском нашлось нечто по названию схожее. Отправлено в архив.

[AndreyKa]

Присланные файлы по классификации DrWeb:
C:\Documents and Settings\Annie\Application Data\book axis aim\juqlzjxg.exe - Trojan.Swizzor
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\dov9.exe - Adware.DollarRevenue
C:\RECYCLER\S-1-5-21-1708537768-1801674531-839522115-500\Dc12309.dll - Adware.Comet
C:\WINDOWS\system32\psapdani.dll Win32.HLLM.Limar
C:\WINDOWS\system32\e1.dll Win32.HLLM.Limar
C:\WINDOWS\system32\confatt.dll Win32.HLLM.Limar
C:\WINDOWS\system32\attstat.dll Win32.HLLM.Limar
C:\WINDOWS\system32\attmgr32.dll Win32.HLLM.Limar

1. Сохраните приложенный файл script6509.txt на диск.
2. Закройте все программы.
3. Запустите AVZ, включите AVZGuard.
4. Меню Файл - Выполнить скрипт – откройте сохраненный script6509.txt
5. После выполнения скрипта перезагрузите компьютер.
6. После перезагрузки сделайте лог из 10-го пункта Правил.

Пришлите, как описано в Приложении 2 Правил, файл
C:\WINDOWS\chater.exe

[Lemma]

Лог создан, chater отправлен.
Только лог отчего-то не прилагается, хотя и загружается =(

[AndreyKa]

Файл C:\WINDOWS\chater.exe удаляйте.
Ответ вирусной лаборатории DrWeb по нему:
Ваш запрос был проанализирован. Это был разрушенный файл.

А лог попробуйте приложить еще раз.

[Lemma]

Спасибо, AndreyKa =)
Грохнула chater, и ура! лог приложился.

[AndreyKa]

Пофиксте в HijackThis следующие строки:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [egdiag] C:\WINDOWS\system32\atrconf.exe
O4 - HKCU\..\Run: [army mapi] C:\Documents and Settings\???\Application Data\FlawGpl\intereggs.exe
O20 - AppInit_DLLs: psapdani.dll e1.dll confatt.dll attstat.dll
O20 - Winlogon Notify: attmgr - C:\WINDOWS\SYSTEM32\attmgr32.dll
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll (file missing)

[Lemma]

Я так понимаю, 'пофиксить' это завершающий этап лечения =)
Ох, что бы я без Вас делала...
Спасибо огромное-преогромное создателям форума,
и отдельной строкой - AndreyK'е.

[AndreyKa]

Вы можете нам помочь в дальнейшей борьбе с заразой.
Если у вас нет проблем с Интернет трафиком, то выполните, пожалуйста, процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519

[Lemma]

Надеюсь, я прально всё сделала.

Вам спасибо!