с недавнего времени стала замечать, что интернет очень часто разъединяется в промежутке от 3 до 7-10 минут. звонила в тех поддержку интернета, сказали, что с из стороны всё нормально.
прогуглила, увидела ответ, что есть вирус, отключающий и - нет именно в таком промежутке времени.
сидеть и дальше с разъединяющимся интернетом не особо хочется, помогите пожалуйся

Доброе утро!!! Сделайте, пожалуйста, логи, описанные в первом сообщении http://forum.oszone.net/thread-98169.html

доброе :)
готово

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
D:\WINDOWS\system32\XDva366.sys
D:\Documents and Settings\Администратор\Application Data\Dat618.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat617.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat616.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat615.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat614.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat613.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat612.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat611.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat610.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat60F.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1C25.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1B31.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1B2D.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1532.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat1531.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat576.tmp.xsi
D:\Documents and Settings\Администратор\Application Data\Dat575.tmp.xsi
D:\WINDOWS\system32\87.tmp
D:\WINDOWS\system32\5AC.tmp
D:\WINDOWS\system32\5AB.tmp
D:\WINDOWS\system32\1411.tmp
D:\WINDOWS\system32\816E.tmp
D:\WINDOWS\system32\3E8.tmp
D:\WINDOWS\system32\ConduitEngine.tmp


Driver::
XDva386
XDva366

Folder::

Registry::

FileLook::
D:\WINDOWS\system32\drivers\69138782.sys
D:\WINDOWS\system32\drivers\69138781.sys
D:\WINDOWS\system32\drivers\6913878.sys
D:\WINDOWS\system32\drivers\93914182.sys
D:\WINDOWS\system32\drivers\93914181.sys
D:\WINDOWS\system32\drivers\9391418.sys
D:\WINDOWS\system32\drivers\25144087.sys

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Компьютер перезагрузится!!!

Прикрепите новый отчет D:\ComboFix к сообщению.
Повторите лог РСИТ.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine@safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.

а так и должно быть, что комбофикс что - то долго делает после 49 шага, больше 10 минут?

Версия Windows: 5.1.2600, Service Pack 2

- скачайте (http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=ru) и установите Servce Pack 3 (может потребоваться повторная активация)
- установите Internet Explorer 8.0 (http://www.microsoft.com/rus/windows/internet-explorer/) (даже если им не пользуетесь) и все последние обновления для него.

всё сделала,эффект тот же

alessa, Скачайте и установите критические обновления windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5)

+

Прикрепите новый отчет D:\ComboFix к сообщению.
Повторите лог РСИТ. »

вот

alessa, это лог ComboFix
а лог RSIT?
Скачайте RSIT (http://www.safezone.cc/random/RSIT.exe) или c зеркала (http://images.malwareremoval.com/random/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

вот)

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
безобразие

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx)

Обновляем систему до SP3. Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) (может потребоваться активация)

Скачайте и установите критические обновления windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

пф,обновила ВИН до SP3, просит активацию.

что делать? =\

Активировать, мы не поддерживаем использование нелицензионного ПО, если это Ваш случай поищите информацию по активации в Google