[Pili]

Выполните скрипт

Цитата:

begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('RRMONX'); SetServiceStart('RRMONX', 4); QuarantineFile('C:\WINDOWS\system32\logonui.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rrmon.sys',''); DeleteService('NetLogSrv'); DeleteService('PO system service'); BC_ImportALL; BC_QrSvc('RRMONX'); BC_QrFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rrmon.sys'); BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rrmon.sys'); BC_DeleteSvc('RRMONX'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Цитата:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, с указанием ссылки на тему в сообщении.
Пофиксить в HJT

Цитата:

O20 - Winlogon Notify: winofa32 - C:\WINDOWS\

Цитата:

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

что из этого не нужно? (автозапуск вообще со всех дисков можно запретить, оставить только с CD)
И ещё, рекомендую убрать все "украшательства" для WinXP, лишнее это
повторить логи virusinfo_syscheck.zip, hijackthis.zip