Как удалить вирус
 

Сколько лет юзау инет и на тебе, просто взял и допустил гада.
Проблема:
При запуске ( уже войдя в виндовс) он выбрасывает окно : на котором просит диск windows и три кнопки отмена, повтор, продолжить
Я его закрываю естественно.
После ( неопределенного времени) выбрасывает такое же окно, но с другой гадостью : просит диск (причем разные), например иногда bat.exe , сегодня например svchost.exe но его уже закрыть неполучается.

какой гад у меня поселился и главное чем его удалить?:2:

Vp,
если это происходит уже при зпгрузке , то чистить надо из Сейф Мод

что из антивирусов и анти-spyware установлено на компе?

Похожая проблема :-(
 

Ребят, может кто подскажет как мне избавиться от нежелательной программы? Ставил как-то ФТП-сервер, потом его удалил, а Эта гадость осталась. :cry: Причём после каждого нового скана МакКаффи в графе Items добавляется новая строчка, их уже не две, а четыре. 8O
Борис посоветовал войти в Сейф-модель и там удалить его. Попробовал войти как админ в сейф-мод, но там в All Programs я не вижу мой МакКафи, попробовал там же в Сейф-мод запустить этот МакКафи зайдя через My Computer -> Dick C -> Programs Files, но в папке с МакКафи лежит столько .exe-шек, что я просто не знаю какую из них правильно было бы нажать. :oops: Установил CCleaner, или я чё не то делал, но в общем после его чистки проблема осталась.
Борис, или кто-нибудь подскажите пожалуйста, что или как ещё сделать чтоб избавиться :2:

Vp,
kapigornik,

1. - Скачать вот это прогу - HijackThis
- Запустить HijackThis.
- Нажать на кнопку "Do a system scan and save a logfile".
- Сохранить лог и выложыть его сюда.(По умолчанию лог сохраняется в папке программы с именем hijackthis.log)

2. - Скачать новую версию утилиты - AVZ
- Сохранить приаттаченый внизу этого поста файл antisnipers_lab_syscheck.txt.
- Запустить AVZ.
- Файл -> Выполнить скрипт.
- В открывшемся окне, нажать "Загрузить" и выбрать сохранённый файл antisnipers_lab_syscheck.txt
- Нажать "Запустить"
- После выполнения скрипта, найти файл C:/antisnipers_lab_syscheck.zip и выложыть его сюда.

Logfile of HijackThis v1.99.1
Scan saved at 21:26:31, on 12.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\DOCUME~1\Sophia\LOCALS~1\Temp\svchost.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\The Bat!\thebat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sophia\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Sophia\LOCALS~1\Temp\svchost.exe 1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ChristmasTree] C:\DOCUME~1\Sophia\LOCALS~1\Temp\Rar$EX00.781\Christmas.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINNT\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINNT\system32\imapi.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINNT\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINNT\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINNT\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINNT\system32\wbem\wmiapsrv.exe

Vp,
Твоя проблема не вирус скорее всего. Предполагаю, что ты пытался полечить что-то из семейства мелкософта(я так думаю- мимино:-))и пострадали некоторые системные файлы. Может быть такое? Нов принципе твоя проблема ща не вирус. опять же имхо. Попробуй поправить винду (я думаю пострадал explorer.exe).
kapigornik,
Это не вирус. Проблема в том что даемон стал адвэ програма и в ней есть модуль, без которого она не инсталируеться, но прекрасно обходится. Антивирь удалить не могЁт бо прав нету, надо в ручную и осторожно (мы ж хотим образы халявные и даймон не должен пострадать:-)). Но ты можешь оставить всё как есть просто алерты будешь получать.

Vp, давай лог AVZ, зверь у тебя на компе сидит...

sKwa, Если не знаеш, зачем писать?

ANTISNIPER,
момент , что то прогу очень медленно стягивает

sKwa,
возможно, я не спец . сейчас попробую выличить ну а если не пойдет, то поставлю висту :-) и тогда проблем хватит по самую макушку :mrgreen:

ANTISNIPER,
Опыт говорит, но опыт личное дело и поьому я только советую, а знать могут не многие и ты наверняка один из них и посему уступаю тебе дорогу.;-)

Vp,
попробуй System restore, но скорее всего не поможет, затронуты системные файлы и регистры(последнее важнее). В таких ситуациях поправка винды очень индивидуальна. Но если что тут добрые люди помогут тебе. Ты только определись в чем проблема - в вирусе или в системе(офф -на самом деле Антиснипер прав, но он сделал это в грубой форме)

дурацкий вопрос, но как сюда выложить архив?

ANTISNIPER,
Ты когда то давал рецепт решения траблы kapigornik,
не могу найти поиском. Что то с временным отключением восстановления системы и сейф модом.

удалил

Vp, удали свой последний пост и пришли мне лог на мыло [email protected], так его смотреть невозможно...

вот снова выбросил окно , Windows -Диск отсутствует
В устройстве нет диска. Вставьте диск в устройство .
отмена повторить продолжить

ANTISNIPER,
почему то на твой ящик не принял. пришел отбой :-(

Да всё просто, надо отключить востановление системы ->Перегрузить комп. -> Включить востановление системы. Всё!

Залей файл на рапиду и дай ссылку...

Не надо вставлять никаких дисков, там всёравно нет того файла который он просит... ;) :))

Logfile of HijackThis v1.99.1
Scan saved at 20:50:08, on 12.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\DVD Region Killer\RegKillTray.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\hphmon06.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Arcadyan Wireless\pctwpasv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule Morph XT\New eMule 0.47c - Morph 9.2\emule\eMule.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\uTorrent 1.6\utorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\HP_Owner\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: HP view - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKCU\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKCU\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [RegKillElbyCheck] "C:\Program Files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill
O4 - HKCU\..\Run: [RegKillTray] C:\Program Files\Elaborate Bytes\DVD Region Killer\RegKillTray.exe
O4 - HKCU\..\Run: [WINREMOTE] C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKCU\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKCU\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKCU\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A35D588-D641-49B4-8FCF-ACAB728DCB42}: NameServer = 159.134.237.6,159.134.248.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{A45E2872-A412-4F1D-AA0D-A5BB6B4AF22A}: NameServer = 62.231.32.10,62.231.32.11
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee Application Installer Cleanup (0101951168363939) (0101951168363939mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\010195~1.EXE
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: MBackMonitor - - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Unknown owner - C:\WINDOWS\PMJ151LA.BIN (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

:-) , Да я только заливать и разбираться с рапидой буду час :mrgreen:
ладно, спасибо за помощь.
пусть гад живет пока :evil:

Это я правильно понял, решение моей проблемы? Можно пожалуйста подробнее, что, где и в какой последовательности нажимать? :oops:

Vp,
Вопрос ламера- IE 7 ставил или WMP 11 и если да то когда?

Vp, попробуй ещё раз выслать лог мне на мыло:

[email protected]

Там лечить то нечего...

ANTISNIPER,
попробовал, снова отбой. видимо не пропускает архив.
Ну а раз лечить нечего, то пусть себе развивается. 8O

Спасибо всем за помощь

kapigornik, правый клик на My Computer - Закладка System Restore - Поставить птичку напротив "Turn off System Restore" - нажать "OK" - перегрузить комп. - после перегрузки убрать птичку напротив "Turn off System Restore" - нажать "OK"

Сделал

я не знаю, но всё же настоятельно прошу обратить внимание на эти 2-е строчки:
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Но если мне обЪяснят в чём я не прав я смиренно выслушаю.:-) я не профи но если вы да и я просто в своей наивности глуп, то тоже выслушаю с пониманием.

kapigornik,
будь другом скажи как ты вложил файл?

Nvida

03 удалённый тулбар, запись осталась

Vp,

Выполни вот такой скрипт в AVZ:


После выполнения скрипта комп перегрузится, после этого отпишысь просит ли винда вставить диск или нет...

borisrad,
Я понял. Но все же модуль остался и у антивиря нет прав его удалить вот систем рестор и востанавливает. мне кажеться вы лечите болезнь а я пытаюсь дать диагноз. Имхо.

ANTISNIPER,
все сделал.
Диск не кто не просит :-)
тем более что его и нет
СПАСИБО

Сделал.

Vp, в расширеном режиме есть внизу страницы управление вложениями

так а что делать или не делать с этим?

Ну вот...
А тут говорили системные файлы, бла-бла-бла...:-P

:-)

Эту строчку можна пофиксить:

ANTISNIPER,
Большой респект, тему можно закрывать.:-)

Пофиксил. :-)
На ночь тогда включу МакКафи на полный скан опять, убедиться что больше ничего не осталось. Большое Спасибо всем за помощь

подцепил какую-то гадость (трояна), почистил всё что можно было, но он засел в папке "System Volume Information",

открытие возможности видеть эту папку ещё не означает что винда дала допуск к ней (винда в NTFS, раньше в FAT32 всегда доступ был),
исходя из вышеизложенного у меня такой вопрос:
как всё-таки добиться (или через какую-прогу) можно получить доступ к содержимому этой папки?

(как вы понимаете, что доступ к папке необходим чтобы удалить вирус, поэтому и задаю вопрос в этой теме, а не открываю новую)

Alevay,
20 пост этой темы.:-)

borisrad,
прошу прощения, произведя эти действия что должно получиться? (я не совсем понял :oops: )

Alevay,
Да, именно так.
Чтобы быть на 100% уверенным, после отключения восстановления и перезагрузки просканируй диски антивирусом. После включения восстановления, я бы ещё раз перегрузил комп.

но ведь в том и проблема, что винда под NTFS и антивирус не может просканировать эту папку, к ней нет доступа (хоть она и видна)... :(

PS. в "сэйф моде" входя под админом также почему-то невозможно открыть эту папку...

В этой папке Windows хранит файлы для востановления системы. Если отключить востановление она сама удалит из этой папки все файлы (при этом освободится 1-2гб. места). Потом когда ты снова включишь востановление системы она запишет туда новые необходимые файлы. Думаю что сработает и без перезагрузки.

Maverick,
Быстрей всего ты прав, просто я люблю подстраховаться :-)

borisrad,
Maverick,
Большое спасибо! :)
пока всё тихо, предупреждение о наличии вируса не выскакивает.

да, 2,2 Гб высвободилось...

надеюсь теперь будет всё ОК :)

об этом я знал ;) просто когда раньше работал с виндой под FAT32, то всегда просто входил в папку с инфицированным объектом и удалял его оттуда, но сейчас под NTFS туда невозможно попасть...

Alevay,
скачай утилиту DrWeb CureIt и просканируй все диски...

Ребята! Всем огромное спасибо за помощь!
а мне всё таки удалось открыть ту папочку! :!:

на одном форуме по поиску "рамблера" нашёл.... :)

вот лог

Prikolistochka,

AVZ -> Файл -> Выполнить скрипт:

После выполнения найти и прислать мне на мыло файл C:\Prikolistochka_AVZ_quarantine.zip.

[email protected]

Prikolistochka,

AVZ -> Файл -> Выполнить скрипт:

ANTISNIPER,и?

Привет Всем!

Помогите устранить проблему!
Мой каспер нашел какой то Invader - PID: 512 , который пытается внедриться в какой-либо процесс, т.е. дает о себе знать когда я открываю какую - либо программу!
Как етого гада удалить???

помогите убить вирус!!!!
Где то откопал вирус Death 26 a.Та думаю Nod 32 Убьет та шас размечтался.Залажу на Virulist читаю описание и ..... прочитал 8O
(удаленное пользование компьютером жертвы!!!!)Помогите убить эту заразу!!!!:cry: