snifer67

Есть в наличии=)

Лагать начинает когда народа много+ пинг возрастает на 15-20.

Сделайте новые логи по правилам.

Логи надо делать после установки всех заплаток, а иначе от лечения толка не будет.

Пофиксить в HijackThis O20 - AppInit_DLLs: C:\windows\system32\zqjozga.dll Попробуйте сделать логи avz.

Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\lopquicosub.dat',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\lopquicosub.dat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','D

Поищите ответ здесь http://forum.mozilla-russia.org/viewtopic.php?id=5940

Уберите запись из файла boot.ini про Acronis Startup Recovery Manager. Инструкция http://compclub.net/publ/3-1-0-16

Отключите автозапуск, вставьте флэшку, выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

Пофиксить в HijackThis O20 - AppInit_DLLs: C:\WINDOWS\system32\wfnqfkm.dll Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wfnqfkm.dll',''); DeleteFile('C:\WINDOWS\system32\wfnqfkm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip'); end. Карантин сохранится на рабочем столе. Кара

Удалите в mbam Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken. Зараженные файлы: c:\WINDOWS\Temp\7570409.exe

Нет, не еду.

C:\Program Files\pchd\PCHDPlayer.exe знаком файл? Отключите. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Mcipof.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Mjr.exe',''); QuarantineFile('c:\windows\miner2.exe',''); TerminateProcessByName('c:\windows\miner2.exe'); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); SetServiceStart('srvbtcclient', 4); DeleteService('srvbtcclient'); DeleteService('srviecheck'); DeleteService('wxpdrivers'); QuarantineFile('c:\windows\update.5.0\svchost.exe',''); TerminateP

Почистите отчёты, выгрузите антивирус, отключите самозащиту, Удалите файлы: Для XP: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report\detected.idx и detected.rpt Для Vista/7: C:\ProgramData\Kaspersky Lab\AVP9\Report\detected.idx и detected.rpt Включите антивирус.

VZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить.