n3at, по логам ничего плохого, но некоторые файлы не прошли проверку по сигнатуре
Цитата:
------- Sigcheck -------
2007-10-15 21:39 578560 5231f1983829611637e9493105e84751 c:\windows\system32\user32.dll
2009-01-25 15:21 578560 5231f1983829611637e9493105e84751 c:\windows\system32\dllcache\user32.dll
2007-10-16 05:50 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 c:\windows\system32\drivers\tcpip.sys
2007-10-16 06:57 2066176 794c6ea35a1598ae49bff6faff9ebcab c:\windows\system32\ntkrnlpa.exe
2007-10-16 06:56 2188928 0dceef0666c2a8f078fead29699f8b6d c:\windows\system32\ntoskrnl.exe
2007-10-15 21:38 1608704 7a4ec6b6d1bc9a866438371b1662385c c:\windows\explorer.exe
2007-10-15 21:38 30208 dfac8122228107f7bca18a71056b5abe c:\windows\system32\ctfmon.exe
2007-10-15 21:39 80216 94dac979b510d047ab4ed7ff22a68f4d c:\windows\system32\wuauclt.exe
|
Вы SP3 (как рекомендовалось) не устанавливали? Рекомендую проверить эти файлы выборочно на virustotal.com
Деинсталлируйте ComboFix: нажмите пуск – выполнить -
Combofix /u
Скачайте
OTCleanIt, запустите, нажмите
CleanUp!
Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите
Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке
Дополнительно-Восстановление системы нажмите
Очистить
- Нажмите
Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите
Создать точку восстановления, нажмите
Далее, введите имя точки восстановления и нажмите
Создать
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать
DropMyRights см.
здесь и
здесь или
SanboxIE, пользоваться браузером Opera или
Firefox c плагином
NoScript и
AdBlock Plus
Регулярно устанавливаете обновления -
http://windowsupdate.microsoft.com и обновляйте антивирусные базы
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
