[Котяра]

banbug, выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('PowerManager', 4);
 DeleteService('PowerManager');
 QuarantineFile('C:\WINDOWS\svchost.exe','');
 DeleteFile('C:\WINDOWS\svchost.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;     
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится. Файл quarantine.zip появится в папке с AVZ. Его отправьте на koshkin@rbcmail.ru тему письма укажите "svchost powermanager".
Установите обновление для Windows XP: http://www.microsoft.com/downloads/d...6-2067b73d6a03

[Pili]

banbug, Здравствуйте. Забыли сделать/прикрепить файл virusinfo_syscure.zip
Доп. рекомендации.
Отключите автозапуск со съемных носителей. Включите встроенный брандмауэр windows, отключите в исключениях брандмауэра общий доступ к файлам и принтерам,
Установите обновления
MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx)
А лучше сразу WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

В настройках сетевого подключения уберите службу общего доступа к файлам и принтерам, в свойствах tcp/ip - дополнительно - вкладка WINS, выберите отключение Netbios поверх TCP/IP и уберите галочку "Включить просмотр LMHOSTS"
Дополнительно можете воспользоваться утилитой wwdc, описание здесь, скачать также можно здесь
или здесь. Отключите порты с помощью wwdc: DCOM, RPC 445, netbios 137:139 (утилита должна показывать все зеленым цветом)
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

Скачайте и запустите Online Solutions Autorun Manager, дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню программы (кнопка "Save Log"):
Сохраните отчет и скопируйте содержимое в следующее сообщение или запакуйте лог и вложите в сообщение.

Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

[_Falcon_]

banbug, нужен virusinfo_syscure.zip, а не virusinfo_cure.zip - это карантин, его не нужно прикреплять, уберите, пожалуйста.

[banbug]

недосмотрел

[_Falcon_]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Выполните в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\WINDOWS\svchost.exe','');
 DeleteService('PowerManager');
 DeleteFile('C:\WINDOWS\svchost.exe');
 BC_ImportAll;
 BC_DeleteSvc('PowerManager');
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

ПК перезагрузится.

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Повторите логи (AVZ и HjT), также выполните рекомендации Pili из поста №3.

[banbug]

_Falcon_ я это уже зделал что мне писал Котяра

[Pili]

banbug, после скрипта поста 2 вы выложили лог в посте 5 - почему лог старый, т.е. этот лог сделан до выполнения скрипта, сделайте новые логи, в т.ч. по рекомендациям поста 3