[Severny]

Allla,
Вынуждены отправить Вас за новой порцией логов

Дополнительно зайдите в Диспетчер устройств -- IDE\ATA-устройства -- Первичный и Вторичный каналы IDE -- и посмотрите, не слетел ли контроллер, на котором висит жесткий диск, в режим PIO (естественно, на немецком названия будут немного другие, но..)

[Pili]

Allla, логи AVZ не те, нужны virusinfo_syscure.zip, virusinfo_syscheck.zip из каталога AVZ\Log и лог hijackthis
У вас 2 антивируса + Spyware Doctor, деинсталлиуйте один, рекомендую удалить Avast и удалить Spyware Doctor (можно временно, вместо него можете позже поставить Spybot S&D)
Дополнение:
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
1. Не переименовывайте Combofix
2. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
3. Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, прикрепите ComboFix.txt к сообщению
**Не нажимайте кнопки мыши во время работы Combofix, это может стать причиной его зависания**
Как использовать ComboFix - how-to-use-combofix

[Allla]

А, кажется, нашла:

[Pili]

Allla, отключите восстановление системы и по логам у вас 2 антивируса + Spyware Doctor, удалите один, рекомендую удалить Avast и временно удалите Spyware Doctor
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('hpdj.sys','');
 QuarantineFile('C:\WINDOWS\system32\hpdj.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
BC_QrFile('C:\WINDOWS\system32\hpdj.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_QrSvc('hpdj');
BC_ImportALL;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
В файл hosts сами адрес 212.12.30.225 добавляли?

[Pili]

В карантине пусто, файлов hpdj.sys и mchInjDrv.sys нет в системе, можете выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('hpdj');
 DeleteFile('hpdj.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

В остальном логи чистые, надесюсь, если антивирус один оставили, компьютер стал работать быстрее.
Остается настроить безопасность и откл. неиспользуемы службы

Цитата:

>> Службы: разрешена потенциально опасная служба TermService (Terminaldienste) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP-Suchdienst) >> Службы: разрешена потенциально опасная служба Schedule (Taskplaner) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting-Remotedesktop-Freigabe) >> Службы: разрешена потенциально опасная служба RDSessMgr (Sitzungs-Manager fur Remotedesktophilfe) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику >> Безопасность: разрешен автоматический вход в систему

Что из этого не нужно? По службам можно почитать здесь

[Котяра]

Цитата Pili:

Остается настроить безопасность и откл. неиспользуемы службы Цитата: >> Службы: разрешена потенциально опасная служба TermService (Terminaldienste) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP-Suchdienst) >> Службы: разрешена потенциально опасная служба Schedule (Taskplaner) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting-Remotedesktop-Freigabe) >> Службы: разрешена потенциально опасная служба RDSessMgr (Sitzungs-Manager fur Remotedesktophilfe) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику >> Безопасность: разрешен автоматический вход в систему Что из этого не нужно? По службам можно почитать здесь »

Скажу только, что настройки

Цитата Pili:

>> Безопасность: разрешен автозапуск программ с CDROM »

Цитата Pili:

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) »

Цитата Pili:

>> Безопасность: к ПК разрешен доступ анонимного пользователя »

Цитата Pili:

>> Безопасность: Разрешена отправка приглашений удаленному помошнику »

Цитата Pili:

>> Безопасность: разрешен автоматический вход в систему »

вполне корректны.

[PavelA_VI]

@Котяра
Корректны, но обязательны ли? Если человек понимает, что они означают, то они корректны. Если просто по умолчанию, то они лишние.

[Allla]

Цитата Pili:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('hpdj'); DeleteFile('hpdj.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. »

Уважаемый Pili, скрипт опять не запускается - выскакивает сообщение: "BEGIN" expected в позиции 1:1 . Ваш предыдущий скрипт вроде как подействовал наполовину - теперь иногда грузится за полминуты, иногда - за 15 мин. И Вы бы не могли объяснить "чайнику", как отключить неиспользуемые службы? Спасибо.

[Pili]

Allla, проверил, скрипт не содержит ошибок (как и предыдущий скрипт), возможно вы его некорректно скопировали и вставили в AVZ

Цитата Allla:

как отключить неиспользуемые службы? »

скажите что из списка не надо и отключим скриптом.
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista"

Цитата Allla:

теперь иногда грузится за полминуты, иногда - за 15 мин »

можете сделать ещё раз лог virusinfo_syscheck.zip, но скорее всего у вас "железные проблемы", перегрев например, почистите внутренности системного блока, проверьте крутится ли кулер.