Как удалить Malware Doctor?

[Alinkam]

Добрый день.
Компьютер работает, спасибо. Но не работает Медиа Плейер (Код ошибки = 0xC00D11BA), вообще нет звука. Также постоянно идёт оповещение системы безопасности, что ПК под угрозой, но обновления не загружаются, Windows Update пишет -Код ошибки: 0x8024D007.

Я проверила компьютер программой RSIT, после лечения появился только один лог, посмотрите, пожалуйста, всё ли в порядке.

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Алина at 2009-05-14 21:46:29
Microsoft Windows XP Professional Service Pack 2
System drive E: has 16 GB (50%) free of 31 GB
Total RAM: 255 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:34, on 14.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:WINDOWSSystem32smss.exe
E:WINDOWSsystem32csrss.exe
E:WINDOWSsystem32winlogon.exe
E:WINDOWSsystem32services.exe
E:WINDOWSsystem32lsass.exe
E:WINDOWSsystem32Ati2evxx.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSsystem32svchost.exe
E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
E:Program FilesAlwil SoftwareAvast4ashServ.exe
E:WINDOWSsystem32Ati2evxx.exe
E:WINDOWSExplorer.EXE
E:Program FilesCommon FilesTotem SharedUninstall0001upd.exe
E:PROGRA~1ALWILS~1Avast4ashDisp.exe
E:Program FilesCommon FilesARS CompanyAgentAgent.exe
E:Program FilesMessengermsmsgs.exe
E:WINDOWSsystem32ctfmon.exe
E:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
E:WINDOWSsystem32spoolsv.exe
E:Program FilesIVT CorporationBlueSoleilBTNtService.exe
E:Program FilesCanonIJPLMIJPLMSVC.EXE
E:WINDOWSsystem32svchost.exe
E:WINDOWSsystem32wscntfy.exe
E:Program FilesAlwil SoftwareAvast4ashWebSv.exe
E:WINDOWSsystem32dllhost.exe
E:WINDOWSSystem32alg.exe
E:WINDOWSsystem32msdtc.exe
E:Program FilesInternet ExplorerIEXPLORE.EXE
E:Documents and SettingsАлинаРабочий столRSIT.exe
E:WINDOWSsystem32wbemwmiprvse.exe
E:Program Filestrend microАлина.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=60327
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: (no name) — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — (no file)
O3 — Toolbar: (no name) — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — (no file)
O4 — HKLM..Run: [Uninstall0001] «E:Program FilesCommon FilesTotem SharedUninstall0001upd.exe» LASTCALL!adverts.mp3dancer.com!StatsMP3Dancer
O4 — HKLM..Run: [Easy-PrintToolBox] E:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 — HKLM..Run: [DAEMON Tools] «E:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [SpywareTerminator] «E:Program FilesSpyware TerminatorSpywareTerminatorShield.exe»
O4 — HKLM..Run: [NeroFilterCheck] E:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [avast!] E:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Malware Doctor] E:Documents and SettingsLocalServiceApplication Data916653139.exe
O4 — HKLM..Run: [ISTray] «E:Program FilesSpyware DoctorpctsTray.exe»
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [AMP Agent] E:Program FilesCommon FilesARS CompanyAgentAgent.exe
O4 — HKCU..Run: [PcSync] E:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [MSMSGS] «E:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ctfmon.exe] E:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [QIP.Online] E:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [QIP2005] E:Program FilesQIPqip.exe
O4 — HKCU..Run: [ICQ] «E:Program FilesICQ6ICQ.exe» silent
O4 — HKCU..Run: [Malware Doctor] E:Documents and SettingsLocalServiceApplication Data916653139.exe
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = E:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: AudioDeck.lnk = E:Program FilesVIA Technologies, IncVIA Audio Driver Setup ProgramAudioDeckAudioDeck.exe
O4 — Global Startup: Microsoft Office.lnk = E:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: BlueSoleil.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://E:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать все при помощи FlashGet — E:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: Закачать при помощи FlashGet — E:Program FilesFlashGetjc_link.htm
O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — E:PROGRA~1FLASHGETflashget.exe (file missing)
O9 — Extra ‘Tools’ menuitem: &FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — E:PROGRA~1FLASHGETflashget.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — E:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — E:Program FilesMessengermsmsgs.exe
O11 — Options group: [searching] Поиск из панели адресов
O12 — Plugin for .spop: E:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {6414512b-b978-451d-a0d8-fcfdf33e833c} (WUWebControl Class) — http://update.microsoft.com/windowsupda … 0034035468
O17 — HKLMSystemCCSServicesTcpip..{70F5FC79-68B1-44DE-AF25-BF5254464F8E}: NameServer = 213.130.21.11,213.130.10.10
O23 — Service: Adobe LM Service — Adobe Systems — E:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — E:WINDOWSsystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — E:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — E:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: BlueSoleil Hid Service — Unknown owner — E:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — E:WINDOWSsystem32services.exe
O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — E:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (imapiservice) — Корпорация Майкрософт — E:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — E:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — E:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — E:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — E:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — E:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — E:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (wmiapsrv) — Корпорация Майкрософт — E:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7432 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Uninstall0001″=E:Program FilesCommon FilesTotem SharedUninstall0001upd.exe [2007-08-03 57344]
«Easy-PrintToolBox»=E:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE [2006-10-17 398944]
«DAEMON Tools»=E:Program FilesDAEMON Toolsdaemon.exe -lang 1033 []
«SpywareTerminator»=E:Program FilesSpyware TerminatorSpywareTerminatorShield.exe []
«NeroFilterCheck»=E:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«avast!»=E:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-02-06 81000]
«Malware Doctor»=E:Documents and SettingsLocalServiceApplication Data916653139.exe []
«ISTray»=E:Program FilesSpyware DoctorpctsTray.exe [2008-12-08 1173384]
«KernelFaultCheck»=E:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AMP Agent»=E:Program FilesCommon FilesARS CompanyAgentAgent.exe [2002-02-28 37888]
«PcSync»=E:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog []
«MSMSGS»=E:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«ctfmon.exe»=E:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«QIP.Online»=E:Program FilesQIP.Onlineqiponline.exe auto_start []
«QIP2005″=E:Program FilesQIPqip.exe []
«ICQ»=E:Program FilesICQ6ICQ.exe silent []
«Malware Doctor»=E:Documents and SettingsLocalServiceApplication Data916653139.exe []

E:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
AudioDeck.lnk — E:Program FilesVIA Technologies, IncVIA Audio Driver Setup ProgramAudioDeckAudioDeck.exe
Microsoft Office.lnk — E:Program FilesMicrosoft OfficeOffice10OSA.EXE
BlueSoleil.lnk — E:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe

E:Documents and SettingsАлинаГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — E:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
E:WINDOWSsystem32Ati2evxx.dll [2004-08-01 46080]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«LegalNoticeCaption»=
«LegalNoticeText»=
«ShutdownWithoutLogon»=0
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«E:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»E:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«E:WINDOWSSystem32muzapp.exe»=»E:WINDOWSSystem32muzapp.exe:*:Enabled:MUZ AOD APP player»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-05-14 21:22:59 —-D—- E:WINDOWSPrefetch
2009-05-14 20:25:18 —-RAH—- E:WINDOWSsystem32logonui.exe.manifest
2009-05-14 20:15:55 —-A—- E:WINDOWSpnplog.txt
2009-05-14 20:06:51 —-A—- E:WINDOWSsystem32spxcoins.dll
2009-05-14 20:06:51 —-A—- E:WINDOWSsystem32irclass.dll
2009-05-14 20:06:38 —-RA—- E:WINDOWSSET64.tmp
2009-05-14 20:06:35 —-RA—- E:WINDOWSSET58.tmp
2009-05-14 20:06:33 —-RA—- E:WINDOWSSET55.tmp
2009-05-13 20:26:46 —-SHD—- E:FOUND.040
2009-05-13 13:05:17 —-SHD—- E:WINDOWSCSC
2009-05-12 21:17:40 —-A—- E:WINDOWSntbtlog.txt
2009-05-10 14:00:30 —-SHD—- E:FOUND.039
2009-05-07 20:06:16 —-SHD—- E:FOUND.038
2009-05-05 20:55:52 —-A—- E:WINDOWSsystem32CF3654.exe
2009-05-03 17:29:31 —-D—- E:Documents and SettingsAll UsersApplication DataTEMP
2009-05-03 17:28:56 —-D—- E:Program FilesCommon FilesPC Tools
2009-05-03 17:28:42 —-D—- E:Program FilesSpyware Doctor
2009-05-03 17:28:42 —-D—- E:Documents and SettingsАлинаApplication DataPC Tools
2009-05-03 17:28:42 —-D—- E:Documents and SettingsAll UsersApplication DataPC Tools
2009-04-29 20:35:30 —-SHD—- E:FOUND.037
2009-04-24 18:32:36 —-SHD—- E:FOUND.036
2009-04-22 20:05:12 —-SHD—- E:FOUND.035
2009-04-22 13:28:34 —-D—- E:WINDOWSMinidump
2009-04-21 14:48:07 —-A—- E:WINDOWSsystem32stu2.exe
2009-04-19 12:13:37 —-D—- E:Documents and SettingsAll UsersApplication DataВеселаяФерма2
2009-04-19 12:13:18 —-D—- E:Documents and SettingsAll UsersApplication DataEgoset
2009-04-18 09:55:18 —-D—- E:WINDOWSsystem32SoftwareDistribution
2009-04-17 19:58:02 —-A—- E:WINDOWSsystem32CF25570.exe
2009-04-17 19:44:40 —-A—- E:WINDOWSsystem32CF22951.exe
2009-04-17 19:38:29 —-D—- E:WINDOWSERDNT
2009-04-17 19:38:27 —-A—- E:WINDOWSsystem32CF21730.exe
2009-04-17 14:09:58 —-D—- E:Documents and SettingsAll UsersApplication DataMumboJumbo

======List of files/folders modified in the last 1 months======

2009-05-14 21:37:12 —-A—- E:WINDOWSsystem32PerfStringBackup.INI
2009-05-14 20:30:36 —-A—- E:WINDOWSsetuplog.txt
2009-05-14 20:26:08 —-A—- E:WINDOWSOEWABLog.txt
2009-05-14 20:26:06 —-A—- E:WINDOWSODBCINST.INI
2009-05-14 20:25:22 —-RD—- E:WINDOWSWeb
2009-05-14 20:25:22 —-RD—- E:Program Files
2009-05-14 20:25:14 —-RAH—- E:WINDOWSsystem32cdplayer.exe.manifest
2009-05-14 20:25:06 —-A—- E:WINDOWSwin.ini
2009-05-14 20:06:56 —-A—- E:WINDOWSsystem.ini
2009-05-14 20:06:44 —-ASH—- E:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-05-05 20:57:42 —-A—- E:WINDOWSSchedLgU.Txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; E:WINDOWSsystem32driversAavmker4.sys [2009-02-06 26944]
R1 aswSP;avast! Self Protection; E:WINDOWSsystem32driversaswSP.sys [2009-02-06 114768]
R1 aswTdi;avast! Network Shield Support; E:WINDOWSsystem32driversaswTdi.sys [2009-02-06 51376]
R1 intelppm;Драйвер Intel процессора; E:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R2 aswFsBlk;aswFsBlk; E:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-02-06 20560]
R2 aswMon2;avast! Standard Shield Support; E:WINDOWSsystem32driversaswMon2.sys [2009-02-06 94032]
R3 aswRdr;aswRdr; E:WINDOWSsystem32driversaswRdr.sys [2009-02-06 23152]
R3 ati2mtag;ati2mtag; E:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-01 1241088]
R3 BTHidEnum;Bluetooth HID Enumerator; E:WINDOWSsystem32DRIVERSvbtenum.sys [2005-04-30 11860]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; E:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; E:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; E:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; E:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; E:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 VComm;Virtual Serial port driver; E:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; E:WINDOWSSystem32DriversVcommMgr.sys [2005-03-25 82148]
S1 InCDPass;InCDPass; E:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; E:WINDOWSsystem32driversInCDRm.sys []
S3 BlueletAudio;Bluetooth Audio Service; E:WINDOWSsystem32DRIVERSblueletaudio.sys [2005-05-31 20480]
S3 BT;Bluetooth PAN Network Adapter; E:WINDOWSsystem32DRIVERSbtnetdrv.sys [2005-04-30 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; E:WINDOWSSystem32Driversbtcusb.sys [2005-05-31 23000]
S3 BTNetFilter;Bluetooth Network Filter; ??E:WINDOWSsystem32driversBTNetFilter.sys []
S3 CCDECODE;Closed Caption декодер; E:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 dtscsi;dtscsi; E:WINDOWSSystem32Driversdtscsi.sys [2008-06-26 223128]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; E:WINDOWSsystem32DRIVERSfetnd5b.sys [2003-09-04 41984]
S3 GMSIPCI;GMSIPCI; ??F:INSTALLGMSIPCI.SYS []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; E:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; E:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; E:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-17 10880]
S3 SLIP;BDA Slip De-Framer; E:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; E:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbprint;Класс принтеров Microsoft USB; E:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; E:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; E:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 VIAudio;VIA AC’97 Audio Controller (WDM); E:WINDOWSsystem32driversviaudios.sys [2003-06-16 369920]
S3 Vsp;Vsp; ??E:WINDOWSsystem32driversVsp.sys []
S3 WSTCODEC;World Standard Teletext кодек; E:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 InCDFs;InCD File System; E:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; E:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-02-06 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; E:WINDOWSsystem32Ati2evxx.exe [2004-08-01 376832]
R2 avast! Antivirus;avast! Antivirus; E:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-02-06 138680]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; E:Program FilesIVT CorporationBlueSoleilBTNtService.exe [2005-04-06 110592]
R2 IJPLMSVC;PIXMA Extended Survey Program; E:Program FilesCanonIJPLMIJPLMSVC.EXE [2006-11-10 99936]
S3 Adobe LM Service;Adobe LM Service; E:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-02-10 72704]
S3 avast! Mail Scanner;avast! Mail Scanner; E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-02-06 254040]
S3 avast! Web Scanner;avast! Web Scanner; E:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-02-06 352920]

---

EOF

---

Заранее большое спасибо.

[Admin]

Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Registry values to delete:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | Uninstall0001

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | Malware Doctor



Files to delete:

E:Documents and SettingsLocalServiceApplication Data916653139.exe

E:WINDOWSsystem32stu2.exe

E:WINDOWSSET64.tmp

E:WINDOWSSET58.tmp

E:WINDOWSSET55.tmp

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.

[Alinkam]

Добрый вечер.
После лечения прилагаю лог Авенгер и свежий лог RSIT.
Посмотрите, пожалуйста, все лив порядке, т.к. обновления не работают (оповещения системы безопасности) и при загрузке пишет, что Медиа плейер не инсталлирован. Ещё компьютер «не видит» флешку.

[Admin]

Скачайте сканер OTListIt2 кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTListIt лога в ваш ответ. Каждый лог в отдельное сообщение.

[Alinkam]

Всё сделала, как Вы написали в сообщении. Прилагаю лог 1:
OTListIt

[Alinkam]

Прилагаю лог 2:

[Admin]

Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Malware Doctor"=-



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

Попробуйте снова запустить Combofix, если отработает нормально, то получившийся лог приложите к вашему ответу.

[Автор]

Сообщения