Лина, сорри, не ту ссылку дал, впрочем с помощью vundofix можете тоже провериться, если скачали )
C:\Program Files\BitAccelerator - деинсталлируйте, и выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Secdrv');
SetServiceStart('Secdrv', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Secdrv.sys','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
DeleteService('Secdrv');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Secdrv.sys');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.
в остальном по логу AVZ чисто, если проблема ещё осталась, можете провериться с помощью ComboFix и Malwarebytes' Anti-Malware (MBAM)
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол (не переименовывайте Combofix).
Если не установлен Recovery Console, установите по инструкции - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, прикрепите ComboFix.txt к сообщению
**Не нажимайте кнопки мыши во время работы Combofix, это может стать причиной его зависания**
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe) (MBAM), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan",
после сканирования - Ok - Show Results - нажмите "Remove Selected"
Откройте лог и скопируйте в сообщение.
тут (http://virusinfo.info/showthread.php?t=20736) есть картинки по использованию Malwarebytes' Anti-Malware.

Pili, спасибо за помощь. Я скачала MBAM, проверила, вот лог
Malwarebytes' Anti-Malware 1.12
Database version: 767

Scan type: Full Scan (C:\|E:\|)
Objects scanned: 85962
Time elapsed: 11 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Adware.BHO) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Files Infected:
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllsys.dll (Stolen.Data) -> Quarantined and deleted successfully.

ComboFix пока не скачала, инструкции все на английском и вообще онп меня как-то пугает:)
можно без не как-то проверить, боюсь опять накосячить там что-то куда-то переносить нужно... ух...

ComboFix пока не скачала, инструкции все на английском и вообще онп меня как-то пугает »
Там вроде даже надо установить Консоль восстановления.

ComboFix пока не скачала, инструкции все на английском и вообще онп меня как-то пугает »
там всё просто, скачиваете на рабочий стол, потом с http://support.microsoft.com/kb/310994 скачиваете на раб. стол Windows XP с пакетом обновления 2 (SP2), потом перетаскиваете мышкой то что скачали на иконку combofix, Windows Recovery Console установится, далее выключаете все антивирусы и файрвол и запускаете combofix, всё остальное он сам сделает.
можно без не как-то проверить, боюсь опять накосячить »
Ну по логам AVZ должно быть чисто, если BitAccelerator удалили и скрипт выполнили. Какие проблемы наблюдается?
Если хотите (и combofix не подходит по каким то причинам), можете провериться (правило - 2 или более антивирусных монитора не устанавливать) с помощью
CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe),
AVPTool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/),
AVG Anti-Virus Free Edition (http://free.grisoft.com/ww.download-avg-anti-virus-free-edition),
Spybot-S&D (http://www.safer-networking.org/ru/index.html),
Ad-Aware 2007 Free (http://lavasoft.com/products/ad_aware_free.php),
SuperAntiSpyware (http://www.superantispyware.com/)
и онлайновыми антивирусами (http://www.computerra.ru/gid/317472/)

Здравствуйте Всем! уезжала в командировку не смогла ответить сразу.
Pili, спасибо за ссылки. Особых проблем вроде нет сейчас. Но дело в том, что на компьютере в мое отсутствие лазит по нету и играет дитя 9 лет, скачивая картинки пр. белиберду для сотового, а я так подозреваю,что там и есть рассадник вирусов. Вот и приходится часто проверять, чистить и пр. Обязательно воспользуюсь ссылками. Сегодня обновила сканер Dr Web он паказал наличие 2-х вирусов, удалила. после этого COMODO запустила пишет что манитор не активен и проблему решит только переустановка, переустановила.
и если проскочили вирусы почему Авира никак не среагировала .

и если проскочили вирусы почему Авира никак не среагировала . »
Нужно понимать, что антивирусы могут не успевать заносить все и вся в базы. Сегодня пропустил один, завтра наоборот он поймал то, что другой не увидел. Поэтому идеала нет и здесь тебе советовали просто лидеров. Заметь, Касперского ты сама отмела. Но и он не панацея. Тем более что и где поймал CureIt ты не показала. Может быть это остатки или рекламные модули какие.

Может быть это остатки или рекламные модули какие. »
Возможно и так, а Касперского я не отмела. Как раз сегодня хочу установить яндекс онлайн с касперским. Посмотрим как будет работать

Но дело в том, что на компьютере в мое отсутствие лазит по нету и играет дитя »
Дитя за компьютером сидит с правами администратора? Ограничьте права до пользователя и дайте разрешение только на те папки (игры напр.) которыми пользуетесь. Рекомендуется не работать с правами администратора и пользоваться firefox с noscript или поставить в IE макс. настройки безопасности (запретить ActiveX и пр.), прочитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info), в ней есть рекомендации.
почему Авира никак не среагировала »
Возможно антивирус задавал вопросы про удаление (если не настроено на авт. удаление/лечение), ребенок не нажал "удалить", то же самое с Comodo, В антивирусе включите защиту паролем, чтобы антивирус нельзя было выключить. Можете сделать новые логи.

Возможно антивирус задавал вопросы про удаление »
Да, возможно, а потом просто побоялся мне сказать
Электронную книгу я уже скачала, а из-за частых командировок все прочитать не могу.
Можете сделать новые логи. »

В AVZ 3 лог?В антивирусе включите защиту паролем, чтобы антивирус нельзя было выключить »
Иногда с включенным антивирусником игры не запускаются почему это может быть?

В AVZ 3 лог? »
все логи по правилам
Иногда с включенным антивирусником игры не запускаются почему это может быть? »
По разным причинам, доступ к реестру, доступ к другим процессам, зависит от того какой антивирус и как настроен (для KIS это проактивная защита)

3 дня назад загрузила яндекс онлайн с антивирусной защитой Касперского. Компьютер стал подвисать, что раньше за ним не замечалось,страницы нета открывались не всегда хорошо. Сегодня удалила, поставила опять авиру, может зря? может что-то не так сделала или у Касперского есть такие грешки? Сейчас обновления авиры загружу попробую как сейчас работать будет, но пока уже быстрее

Лина, не пробовал антивирус Касперского от яндекс, обычный KAV(KIS) 6/7 много раз настраивал, жалоб не было )
поставила опять авиру, может зря? »
А может и не зря, по результатам тестов здесь (http://www.anti-malware.ru/index.phtml?part=tests&test=polymorphic) или здесь (http://www.computerra.ru/gid/344637/) например, Avira неплохо смотрится )

Pili, с яндексом 7 касперский и идет. мне нравится как он работает и интерфейс русский и пр. но что-то подвисать стало изрядно именно после установки и еще как-будто треск или шум при загрузке жесткого диска был иногда как дискету когда бракованную вставишь и комп ее считать не может, до этого не было токого и после удаления тоже не слышала еще. Может с касперским это и не связано вовсе.

Правда после авиры когда установила каспера надо отдать должное он нашел 2 трояна, а авира хоть и обновленной базой их не снюхала, По результатам теста и правда неплохо авира смотриться