[Pili]

ZLODYGA, Здравствуйте. Лог не тот, у вас там в архиве txt файл, вместо htm, внимательно прочитайте правила.
Предварительно включите встроенный брандмауэр windows, уберите в исключениях общий доступ к файлам и принтерам, отключите общие папки, дополнительно можете воспользоваться утилитой wwdc, описание здесь, отключите автозапуск со съемных носителей.
Метод лечения, такой же как метод лечения файловых вирусов - сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится, можно воспользоваться Dr.Web LiveCD
Возможно придется делать восстановление системных файлов sfc /scannow, далее рекомендую установить WindowsXP SP3 и все последующие обновления, затем проверьте выборочно системные exe файлы, напр. userinit.exe и пр. на virustotal.com, если обнаружится заражение, то повторяете сканирование, если cureit "не видит", можете отправить exe файлы сюда и повторить сканирование после обновления баз, далее выложите логи по правилам.

[ZLODYGA]

вот правильный лог.

Цитата Pili:

Возможно придется делать восстановление системных файлов sfc /scannow »

можно поподробнее?
UPD: вопрос снимается.

[Pili]

ZLODYGA, по логу avptool ничего плохого. На всякий случай проверьте на virustotal.com c:\windows\system32\ati2evxx.exe

[ZLODYGA]

sfc /scannow помог. больше вирусы беспредел не устраивают. Спасибо За помощь.

[Pili]

ZLODYGA, пожалуйста )
Теперь можете включить восстановление системы (на ваше усмотрение) и создать новую точку восстановления.
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Цитата:

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к компьютеру разрешен доступ анонимного пользователя >> Отключить автозапуск с CD-ROM >> Отключено автоматическое обновление системы (Windows Update)

Советую отключить неиспользуемые службы, отключить автозапуск со съемных носителей и настроить безопасность.
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ

По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем