У меня на компьютере живет две системы Windows (XP, SP3). Одна повседневная, хорошо защищенная (AVP+Outpost), а вторая для работы с видео и фото, практически без доп. программ, и, к сожалению, без антивирусников (так как важно быстродейтсвие). Мы стараемся в ней по Инету не лазить, но, когда идет долгий пересчет, особенно обработка фото, то сайты типа РБК или контакта пользуем. Последние три года проблем не было, но дней 5 назад в видео и фото системе (системный диск E:), начались тормоза на ряде сайтов, например, при просмотре видео Вконтакте. Я решил, что что-то не так, но особого значения не придал. Решил поставить Google chrome, но установка не прошла, давала ошибку соединения с сетью.
Это вызывало подозрения, я из под основной системы проверил диск E: Касперским, он ничего не нашел.
Тогда решил загрузить что-то из утилит антивирусов в дополнительную систему, но сайты антивирусов не открылись. Также не открылся и сайт google. Сначала была ошибка DNS, а затем и просто ошибка подключения. Я скачал на другом компьютере CureIt, запустил зараженную систему в безопасном режиме, но он ничего не нашел. Тогда я уже начал плотно искать в интернете подобные проблемы. В итоге размещаю файлы логов, полученные AVZ, HiJack и RSIT.
AVZ ругнулась на что-то в system32\spool\drivers и т.д.
Жду помощи.
Станислав.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\17a62c14.exe,E:\WINDOWS\system32\pizwh t.exe,
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - E:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('e:\windows\system32\17a62c14.exe','');
QuarantineFile('e:\windows\system32\pizwht.exe','');
QuarantineFile('e:\progra~1\mycent~1\infobar\mycent~1.dll','');
DeleteFile('e:\windows\system32\17a62c14.exe');
DeleteFile('e:\windows\system32\pizwht.exe');
DeleteFile('e:\progra~1\mycent~1\infobar\mycent~1.dll');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы (http://www.oszone.net/virusnet/)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

Очень долго работал MBAM. Нашел какие-то проблемы, вроде их пофиксил.
После выполнения скриптов AVZ доступ к сайтам открылся. Все равно заметно торможение при воспроизведение звука, но это, похоже, к вирусам не имеет отношения.
Прикладываю логи AVZ, HiJackThis и MBAM.
Спасибо!

StasZg, Активного заражения не вижу. !:)

Все пароли смените