[Pili]

Лина, сорри, не ту ссылку дал, впрочем с помощью vundofix можете тоже провериться, если скачали )
C:\Program Files\BitAccelerator - деинсталлируйте, и выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Secdrv');
 SetServiceStart('Secdrv', 4);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\Secdrv.sys','');
 QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
 DeleteService('Secdrv');
 DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\Secdrv.sys');
 DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.

в остальном по логу AVZ чисто, если проблема ещё осталась, можете провериться с помощью ComboFix и Malwarebytes' Anti-Malware (MBAM)
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол (не переименовывайте Combofix).
Если не установлен Recovery Console, установите по инструкции - how-to-use-combofix
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, прикрепите ComboFix.txt к сообщению
**Не нажимайте кнопки мыши во время работы Combofix, это может стать причиной его зависания**
Как использовать ComboFix - how-to-use-combofix

Скачайте Malwarebytes' Anti-Malware (MBAM), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan",
после сканирования - Ok - Show Results - нажмите "Remove Selected"
Откройте лог и скопируйте в сообщение.
тут есть картинки по использованию Malwarebytes' Anti-Malware.

[Лина]

Pili, спасибо за помощь. Я скачала MBAM, проверила, вот лог
Malwarebytes' Anti-Malware 1.12
Database version: 767

Scan type: Full Scan (C:\|E:\|)
Objects scanned: 85962
Time elapsed: 11 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Adware.BHO) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Files Infected:
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllsys.dll (Stolen.Data) -> Quarantined and deleted successfully.

ComboFix пока не скачала, инструкции все на английском и вообще онп меня как-то пугает
можно без не как-то проверить, боюсь опять накосячить там что-то куда-то переносить нужно... ух...

[Котяра]

Цитата Лина:

ComboFix пока не скачала, инструкции все на английском и вообще онп меня как-то пугает »

Там вроде даже надо установить Консоль восстановления.

[Pili]

Цитата Лина:

ComboFix пока не скачала, инструкции все на английском и вообще онп меня как-то пугает »

там всё просто, скачиваете на рабочий стол, потом с http://support.microsoft.com/kb/310994 скачиваете на раб. стол Windows XP с пакетом обновления 2 (SP2), потом перетаскиваете мышкой то что скачали на иконку combofix, Windows Recovery Console установится, далее выключаете все антивирусы и файрвол и запускаете combofix, всё остальное он сам сделает.

Цитата Лина:

можно без не как-то проверить, боюсь опять накосячить »

Ну по логам AVZ должно быть чисто, если BitAccelerator удалили и скрипт выполнили. Какие проблемы наблюдается?
Если хотите (и combofix не подходит по каким то причинам), можете провериться (правило - 2 или более антивирусных монитора не устанавливать) с помощью
CureIT,
AVPTool,
AVG Anti-Virus Free Edition,
Spybot-S&D,
Ad-Aware 2007 Free,
SuperAntiSpyware
и онлайновыми антивирусами

[Лина]

Здравствуйте Всем! уезжала в командировку не смогла ответить сразу.
Pili, спасибо за ссылки. Особых проблем вроде нет сейчас. Но дело в том, что на компьютере в мое отсутствие лазит по нету и играет дитя 9 лет, скачивая картинки пр. белиберду для сотового, а я так подозреваю,что там и есть рассадник вирусов. Вот и приходится часто проверять, чистить и пр. Обязательно воспользуюсь ссылками. Сегодня обновила сканер Dr Web он паказал наличие 2-х вирусов, удалила. после этого COMODO запустила пишет что манитор не активен и проблему решит только переустановка, переустановила.
и если проскочили вирусы почему Авира никак не среагировала .

[Severny]

Цитата Лина:

и если проскочили вирусы почему Авира никак не среагировала . »

Нужно понимать, что антивирусы могут не успевать заносить все и вся в базы. Сегодня пропустил один, завтра наоборот он поймал то, что другой не увидел. Поэтому идеала нет и здесь тебе советовали просто лидеров. Заметь, Касперского ты сама отмела. Но и он не панацея. Тем более что и где поймал CureIt ты не показала. Может быть это остатки или рекламные модули какие.

[Лина]

Цитата Severny:

Может быть это остатки или рекламные модули какие. »

Возможно и так, а Касперского я не отмела. Как раз сегодня хочу установить яндекс онлайн с касперским. Посмотрим как будет работать

[Pili]

Цитата Лина:

Но дело в том, что на компьютере в мое отсутствие лазит по нету и играет дитя »

Дитя за компьютером сидит с правами администратора? Ограничьте права до пользователя и дайте разрешение только на те папки (игры напр.) которыми пользуетесь. Рекомендуется не работать с правами администратора и пользоваться firefox с noscript или поставить в IE макс. настройки безопасности (запретить ActiveX и пр.), прочитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista", в ней есть рекомендации.

Цитата Лина:

почему Авира никак не среагировала »

Возможно антивирус задавал вопросы про удаление (если не настроено на авт. удаление/лечение), ребенок не нажал "удалить", то же самое с Comodo, В антивирусе включите защиту паролем, чтобы антивирус нельзя было выключить. Можете сделать новые логи.

[Лина]

Цитата Pili:

Возможно антивирус задавал вопросы про удаление »

Да, возможно, а потом просто побоялся мне сказать
Электронную книгу я уже скачала, а из-за частых командировок все прочитать не могу.

Цитата Pili:

Можете сделать новые логи. »

В AVZ 3 лог?

Цитата Pili:

В антивирусе включите защиту паролем, чтобы антивирус нельзя было выключить »

Иногда с включенным антивирусником игры не запускаются почему это может быть?

[Pili]

Цитата Лина:

В AVZ 3 лог? »

все логи по правилам

Цитата Лина:

Иногда с включенным антивирусником игры не запускаются почему это может быть? »

По разным причинам, доступ к реестру, доступ к другим процессам, зависит от того какой антивирус и как настроен (для KIS это проактивная защита)