Появилось Администрирование диска с и D, зависает машина, предполагаю вирусяка. Отправляю Вам прикрепленные файлы.

Цура, приветствую. :)

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('S3chipid', 4);
SetServiceStart('autorun', 4);
SetServiceStart('catchme', 4);
StopService('S3chipid');
StopService('autorun');
StopService('catchme');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys','');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\catchme.sys','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\catchme.sys');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
DeleteService('S3chipid');
DeleteService('autorun');
DeleteService('catchme');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.


Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked.

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)


1. В данном логе есть службы и настройки которые могут быть использованы в качестве потенциальной опасности:

>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Какие из них вам нужны?
2. Скачайте и обновите ваш IE6 до Internet Explorer 7 (http://www.microsoft.com/rus/windows/downloads/ie/getitnow.mspx), отключите ActiveX и настройте безопасность. Рекомендуется использовать Firefox (http://www.mozilla-europe.org/ru/firefox/) с плагином NoScript (https://addons.mozilla.org/firefox/addon/722)
3. Обновите Windows XP SP2 до WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4), а также все последние обновления с http://windowsupdate.microsoft.com/
4. Рекомендую проверять систему регулярно, утилитой CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
5. Регулярно обновляйте базы для вашего антивируса.
6. Не работайте с правами Администратора на компьютере.
7. Включите пожалуйста Брандмауэр. Правой кнопкой мыши по "Мой компьютер" -> Управление -> Службы -> найдите в списке "Брандмауэр Windows/Общий доступ к Интернету (ICS)" -> двойным щелчком откройте службу выставив значения в списке Тип запуска - Авто. И нажмите ОК.
[hr]
И вот это мне не понятно? У вас KIS 6.0 и KIS 2009 установлены в одну папку?
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPE R~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adia lhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll

У вас KIS 6.0 и KIS 2009 установлены в одну папку? »
В разные, но один из них нужно удалить.