Вылетает инет и тормозит сильно комп. Подмена диспетчера задач

[Quiz]

Добрый вечер!

У меня такая проблема: инет работает минуту, потом пропадает. AVZ при скане системы пишет "подмена диспетчера задач" + при старте ОС открывается папка Мои док-ты.

прошу помочь. спасибо


запуталась в темах созданных. приношу извинения

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
  QuarantineFile('C:\WINDOWS\system32\01.exe','');
 QuarantineFile('C:\WINDOWS\system32\45.exe','');
 QuarantineFile('C:\WINDOWS\system32\51.exe','');
 QuarantineFile('C:\WINDOWS\system32\88.exe','');
 QuarantineFile('C:\Documents and Settings\V\Application Data\oekx.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('c:\windows\gwdrive32.exe','');
 TerminateProcessByName('c:\windows\gwdrive32.exe');
 DeleteFile('c:\windows\gwdrive32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 DeleteFile('C:\Documents and Settings\V\Application Data\oekx.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\01.exe');
 DeleteFile('C:\WINDOWS\system32\51.exe');
 DeleteFile('C:\WINDOWS\system32\88.exe');
 DeleteFile('C:\WINDOWS\system32\45.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

Перед тем как делать логи обязательно выполните рекомендации по обновлению системы, а то не вылечим Вас
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

[Quiz]

Обновления сделала. проверила Мой компьютер, свойства --> SP3
выполнила логи после обновлений. прикрепляю

[polword]

1.Профиксите в HijackThis

Код:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

2.Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\F9QS8FRR\fi[1].exe','');
 DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\F9QS8FRR\fi[1].exe');
 DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог hijackthis.log
- Сделайте повторные лог MBAM

[Quiz]

Добрый вечер! не могу прикрепить карантин.zip
все время пишет "Ошибка загрузки. Данный файл уже был загружен" дата изменения файла вечерняя, значит это не первый мой карантин. что с этим нужно сделать?
Все остальное прикрепляю.

[polword]

В логах чисто.Что с проблемой?

[Quiz]

Проблема ушла. Вот уже 10 минут как пользуюсь Интернетом и пока он не пропадал! Спасибо Вам большое!

Премного благодарна

PS ну если что - я к Вам! =)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Scar.djft ( DrWEB: Trojan.DownLoader1.51311, BitDefender: Trojan.Generic.6314790, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Trojan-gen )
  2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1417\\systm.exe - Trojan.Win32.Scar.ditv ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.6013561, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen )
  3. c:\\windows\\gwdrive32.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Inject.18533, BitDefender: Trojan.Generic.KD.96714, AVAST4: Win32:Malware-gen )
  4. c:\\windows\\system32\\01.exe - P2P-Worm.Win32.Palevo.bknb ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.KD.97939, AVAST4: Win32:Trojan-gen )
  5. c:\\windows\\system32\\45.exe - P2P-Worm.Win32.Palevo.bknb ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.KD.97939, AVAST4: Win32:Trojan-gen )
  6. c:\\windows\\system32\\51.exe - P2P-Worm.Win32.Palevo.bknb ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.KD.97939, AVAST4: Win32:Trojan-gen )
  7. c:\\windows\\system32\\88.exe - P2P-Worm.Win32.Palevo.bknb ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.KD.97939, AVAST4: Win32:Trojan-gen )