Добрый вечер.

Помогите. Не могу сам разобраться.
На компе у дочки система стоит уже тройку лет. все до недавнего времени было нормально.
Но неделю назад словила вымогатель SMS ( который показал очень интересные картинки(
С помощь сайта касперского банер был убран и после провел проверку.
С помощью свежих баз прошерстил винты, но вирус не был обнаружен. Запустил AVZ кое- что было найдено и обезврежено.
Сейчас вроде бы ничего нет, но комп тормозит постоянно.
В диспетчере задач у процессов нет от чьего имени он запущен.

К тому же, мне не нравиться что процесс "VM305_STI.EXE" жрет постоянно 50% процессорного времени.

Посмотрите, скажите где еще надо поправить.

SergeiIvanov, вот такие рекомендации. Привет. :)

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,


Проверьте этот файл VM305_STI.EXE на следующих онлайн-сервисах. (Хотя я подозреваю, что он чистый.)

1. http://www.virustotal.com/ru/
2. http://www.virscan.org/
3. http://virusscan.jotti.org/ru

Сслыки результатов проверок опубликуйте здесь.

F2 пофиксил

Далее:
http://www.virustotal.com/ru/
http://www.virustotal.com/ru/reanalisis.html?aa0dd2e85bb5208069fab753a60064be311cd39c53e2d27126e0c840eaf9f93d-1265312149

http://www.virscan.org/
через 30 секунд ругается.
"ERROR: Failed to find flenght file"

http://virusscan.jotti.org/ru
http://virusscan.jotti.org/ru/scanresult/832678b3ff1d52f9e8e180b30751f2fc45d2f01e/1af7e36a898c497b0217a06e0679aadaa585cb98


Еще рядом увидел такой файл. "VM305Cap.exe" Ну и тоже проверил
http://www.virustotal.com/ru/
http://www.virustotal.com/ru/reanalisis.html?abe76f06c08c8d62d1b7e8dd1751772e015712f4434a8d36fc84a31d8370e303-1265312691

http://www.virscan.org/
тоже самое

http://virusscan.jotti.org/ru
http://virusscan.jotti.org/ru/scanresult/169bcd78892d2c9f7a3bdc09dd371362c253757e/aaf29da9b4007ddfb066b714c2ceba1912408c10


P.S. после фикса не перезагружал
Дочка спать легла, комп у нее в комнате.

P.S. какие еще будут идеи, или все таки переустанавливать на прочь?
В принципе, как дочь говорит, можно все похерить. Она свои доки все перенесла на другой винт.
мне просто стало интересно, можно ли оживить систему до нормального рабочего состояния.

P.P.S. До этого система стояла самосборная, по учебным пособиям с этого сайта.
Т.е. ХР sp3 + плюс последние обновления от Petya V4sechkin (на тот момент) + некоторые addon'ы
Система работала в принципе отлично поначалу.
До последнего времени я вообще к ней не подходил. Правда дочь в последний год увлеклась разными форумами (про собак), ну и к тому же, этим, гребанным, vKontakte.
К тому же, ставила много разных флеш игрушек.
И вот, пожалуйте, получите. Потом раскололась, сказала что типа уже давно все тормозит, давай переставляй. Но баннера пока еще небыло.)
Ну а неделю назад сказала что схватила эту заразу).

В принципе, несложно и переставить систему. Но просто, хочу понять где грабли. Что бы в следующий раз быть как говорится, при всеоружии.

SergeiIvanov, По логу HJT, я понял что у вас был SMS-вирус из разряда get-accelerator, скачайте архив, распакуйте и запустите файл, компьютер сразу перезагрузится. Повторите логи

Сделал. Логи прилагаю.

SergeiIvanov, по логам вроде чисто. Проблемы наблюдаются?

Да, все равно тормозит.
Ну чтож, если все чисто, значит пора обновлять систему.
Буду готовить новый дистибутив. Только надо вспомнить как это делается. :)

Спасибо всем за помощь.
Будем считать вопрос закрытым

SergeiIvanov, Вот такой утилиткой из безопасного режима проверьтесь.

• Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html).