вирусы проникли...

[cxfcnmt-7]

Здравствуйте! Ещё в апреле 2009 получила предупреждение системы безопасности, что файл C:\WINDOWS\runsys1.exe инфицирован троян Win32/Delf.OFU и удалила его. Windows искала его при запуске, потом ноутбук мастерам снесла, вроде, исправили. Но звук критической ошибки время от времени появляется и вне связи со звуком, тоже иногда, окошко всплывает "Неправильное имя пользователя и пароль". Подтормаживает интернет, на днях вообще перестал открывать страницы, хоть и соединение есть. Скачала с интернета (с другого компа) программку winsockfix, специально для HP, сбросила на флешку, у себя раскрыла - вроде, ВЫЛЕЧИЛА, ИНЕТ ЗАРАБОТАЛ, потом опять началось торможение, невозможность открыть что-либо...Да, а до этого пропал WMID на кипере ВЕБМАНИ, ввела вручную - не признал. Видимо, тоже вируса работа...
Посмотрите, PLEASE....У меня AVIRA только стоит.

[DefesT]

Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log

[cxfcnmt-7]

Ещё забыла указать, что несколько раз до обращения к вам запускала восстановление системы, т.к. рабочий стол грузился без иконок, а перезагрузка не помогала...
Кстати, я правильно поняла, что восст-е системы д.б. отключено на время лечения? Мне подскажут, когда надо будет его включить вновь?

[DefesT]

Старый лог загрузили. Сделайте новый лог virusinfo_syscheck.zip + hijackthis.log
п.с. Восстановление системы можете включить после лечения!
вот этим еще просканируйтесь - http://support.kaspersky.ru/viruses/...?qid=208636281

[cxfcnmt-7]

Старый лог загрузили. Сделайте новый лог virusinfo_syscheck.zip + hijackthis.log
п.с. Восстановление системы можете включить после лечения!
вот этим еще просканируйтесь - http://support.kaspersky.ru/viruses/...?qid=208636281

Спасибо Вам, уважаемый DefesT, так и знала, что напутала, я не смогла найти, куда сохранился обновлённый файл, пол-ночи туда-сюда тыкалась (и поиском с компа, и через АВЗ искала...), и нашла то, что нашла
Попробую снова...

[cxfcnmt-7]

По ссылке, которую Вы рекомендовали, скачала zbotkiller, просканировала.
Посылаю новый лог virusinfo_syscheck.zip + hijackthis.log

[DefesT]

ничего плохого

[cxfcnmt-7]

Спасибо Вам! Значит, подозрениена Backdoor не подтвердились? Или лучше удалить файл "ENTERPRISE"?
(C:\Documents and Settings\As\Рабочийстол\Моидокументы\язык\ENTERPRISE\E1\174_E1_U15_ex19-a-12_p109.mp3 >>> подозрениена Backdoor.Win32.Canvas.10 ( 11ADE76F 09D97FFC 0027FDA2 004D6E44 180224)
C:\Documents and Settings\As\Рабочийстол\Моидокументы\язык\ENTERPRISE\E1\177_E1_U15_ex19-b-2_p109.mp3 >>> подозрениена IM-Flooder.Win32.VB.j ( 1561DDBA 0EBEE8BC 002EF4A4 004D6E44 155648 )
C:\Documents and Settings\As\Рабочийстол\Моидокументы\язык\ENTERPRISE\E1\182_E1_U15_ex19-b-7_p109.mp3 >>> подозрениена IM-Flooder.Win32.VB.j ( 167664DC 0EAA6A0C 002D561B 004D6E44 155648 )

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены