Будем считать, что относительно чисто.
Cureit нашел троя в папке infected NODa, как я понял. Считай, что его не было.
SDFix не нашел--хорошо.
kernel32.dll, ntoskrnl.exe-- системные.
Пока будь спокойна. Для большей уверенности можешь выложить лог HijackThis

Имел один контакт с руткитом. Как боролся и какое лекарство использовал, тут: http://forum.oszone.net/thread-80208.html см. в конец темы.

Лекарство бесплатное, потому реклама должна приветствоваться.

я и правда решила уже успокоиться:), но вот прямо сейчас случилась очередная неприятность: сижу в инете, наоткрывав сто окошек, как всегда, и вдруг появляется окошко explorer.exe и сообщает, что что-то обратилось куда-то и что "память не может быть "read""... я нажала OK, и после этого строка меню внизу (там, где Пуск, часы и т.д.) просто взяла и исчезла. у меня так уже было раз или два недавно. причем опера выглядит как обычно, странички отображаются (не помню, есть там меню наверху или нет), а вот строки меню внизу - нет.
закрываю оперу, на рабочем столе - никаких значков, только обои... приходится перегружаться...

Лог Hijack давай.

ну, если Вы настаиваете:):

1. Пофиксить в Hijack
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Polzovatel\Local Settings\Application Data\smss.exe" (Это зараза)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

2. Скажи, включено ли у тебя автоматическое обновление Виндоуз?
Процессы (почему-то два, как раньше с IEexplorer) присутствуют.

3. Если не пользуешься IE, то лучше удалить все его обвесы.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT

4. Коперника лучше вообще уничтожить :)

1. сделала

2. насчет обновления виндоус... судя по тому, что раньше всплывали окошки с предложением обновить, прямо здесь и сейчас,:) винамп, - да. а вчера вдруг появилось другое окошко - на тему того, что оно, авт. обновление, отключено. я подумала-подумала и поставила птичку напротив "запрашивать каждый раз" или как-там-это называется... хотя что толку - все равно рука покорно жмет "OK"... :) и вот, уже второй день грузятся какие-то обновления для ie. которым я не пользуюсь. я подумала - а вдруг Надо? сделаю, на всякий случай.:)

3. а как удалять? поставить галочки в Haijack?

4. да, я тоже так думаю. толку от него... как от просроченного касперского:)

1. ОК
2. Обновления закачиваются и для IE, и для Винды. Если трафа не жалко, то это очень даже хорошо.
3. Поставить галочки в Haiijack и нажать Fix a problem (такая вроде кнопка).

трафика жалко! как я поняла, если я отключу обновления для ie, ничего страшного с моими виндами не произойдет? а как мне это сделать? у меня на панели поселился желтенький значок, такой же, какой был на окошке про обновления, но, когда я по нему щелкаю, волшебства не происходит...

ага. где включается-отключается автом. обновление, я разобралась. но вот где можно увидеть (и поправить) детали?

Правой кнопкой по Мой компьютер -- Управление -- Службы и приложения -- Службы -- Автоматическое обновление (два раза щелкни по нему и выбери "Стоп" и тип запуска "Отключено".
То же с Центром обеспечения безопасности сделай.
То же с DNS - клиент.
То же с Удаленный реестр.
То же с Вторичный вход в систему.
То же с Сервер.

а можно еще вот это удалить?:)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

Правой кнопкой по Мой компьютер -- Управление...

так это отключит обновление вообще? а отдельно ie нельзя? если нет, тогда я просто, когда придет запрос, напротив обновлений для ie галочки ставить не буду, да?

Да нет смысла не ставить обновления, которые уже тебе закачались :)
Они же уже у тебя на компе.
Ну это только сначала много скачивается, а потом понемногу.
Проверь, может у тебя в локальной сети есть сервер обновлений Винды. Это тебе будет бесплатно или намного дешевле.

З.Ы. А остальные службы все равно выруби. Это для безопасности.

А остальные службы все равно выруби.

Вы предлагаете отключить обновление Центра обеспечения безопасности?? причем для безопасности?? [про DNS-клиент не спрашиваю, ибо не знаю, что это такое:)]

Нет, это вообще не обновления. Это службы, которые включены по умолчанию.

Центр обеспечения безопасности не помогает никак. Только кричит, что выключены обновления, не работает антивирус и нет файрволла.
Ничем больше не занимается. Если не надоело его видеть -- то оставь. Это красный "щит" в трее.

у меня опять ерунда какая-то с этим "нижним меню"(там, где Пуск): опять выскочило сообщение об ошибке. и курсор, если навести на эту строчку внизу, принимает вид двунаправленной стрелки и делать ничего не хочет...:(
это, наверное, оттого, что много всего открыто и комп не справляется уже, да?

Двунаправленная стрелка -- это песочные часы, так? Проводник глючит что-то.
Надо скачать Process Explorer XP и выложить скриншот здесь.
http://download.sysinternals.com/Files/ProcessExplorer.zip

нет, выглядит именно как стрелка. не часы.
я пыталась посмотреть через диспетчер задач, что же у меня там происходит, так даже он завис:). пришлось опять перегружаться.

сейчас проверю, спасибо

лог ProcessE.:

ох....

сейчас хотела перетащить ярлык на рабочем столе в папку, на нем же. вышло окошко: уже существует, заменить? я нажала Нет. после этого передо мной предстал голый Рабочий стол. опять без значков. одни обои.
вызвала Диспетчер задач, выбрала Переключиться. и вот пишу это сообщение, все в порядке, только нижней строчки опять нет...

ох, пойду опять перегружаться....

p.s. я вот думаю: может, не нужно качать столько файлов и ослом, и торрентом сразу?... :) может, в этом дело?.....

Не видно загрузки. Система свободна.
Найти бы тебе человека, который тебе винду переставит.
Ну выключи на время и того, и другого. Посмотришь, как себя система будет вести.
Тормоза могут быть, т.к. хард не успевает все сразу обрабатывать. Дефрагментацию не забывай делать.