Перестал запускаться Firefox. Переустановка не помогает. При попытке запуска, пишет что уже запущен (см. jpeg-и). Также гляньте на странные процессы в ОЗУ. Антивирус AOL (халявный Касперский) и Spybot - Search & Destroy-ер.

alt+tab пробовали? :)
Если есть подозрения на вирусы выложите логи по правилам (http://forum.oszone.net/thread-98169.html)

А что alt-tab?

Sirko9, ладно, забудьте про альт+таб, эта комб. клавиш помогает, если на панели задач не отображается окно firefox (у меня такие случаи глюков наблюдались в терминальной сессии), у вас другой случай.
Где логи?

1. Обнаружил что, в безопасном режиме, Лисица жива :)
2. Вот логи
п.с. в обычном режиме все по старому

а это что такое
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
отключите его через msconfig, и вообще вырубите все что стартует в Autorun и все заработает , а затем потихоньку назад возвращаете

Проверьте в реестре, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit оно должно быть следующим:
C:\WINDOWS\system32\userinit.exe,

Наверное плагин от литебит ставли?

а это что такое
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
отключите его через msconfig, и вообще вырубите все что стартует в Autorun и все заработает , а затем потихоньку назад возвращаете
Проверьте в реестре, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit оно должно быть следующим:
C:\WINDOWS\system32\userinit.exe »
как это отключить в msconfig? Можно подробнее об этом... чего тут не так?

Наверное плагин от литебит ставли? »
нет, все что ставлю, знаю (ну так думаю :)). И что это за плагин?

1. Выполнить скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('d:\games\hl2\steam.exe','');
QuarantineFile('C:\WINDOWS\system32\bubbles.scr','');
QuarantineFile('autorun.bat','');
QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
QuarantineFile('C:\Temp\ASFWHide','');
DeleteFile('autorun.bat');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

2.Пофиксить в HijackThis следующие строчки
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

3. Выполнить скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Он создаст архив с карантином который необходимо отправить на akok<at>virusinfo.info (at - @)

Повторите логи

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat »
как это пофиксить?

как это отключить в msconfig? Можно подробнее об этом... чего тут не так? »
Пуск - Выполнить - Msconfig - Автозагрузка - снимаешь все галочки
и пробуешь заработает Лиса или нет?
как это пофиксить? »

запускаешь HiJackThis - нажимаешь Scan - потом отмечаешь нужное
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat » »
потом Fix Checked

вообще о том как пофиксить написано http://forum.oszone.net/thread-98169.html

Ничего не помогает. Спасайте, IE7 начинает сильно раздражать....

Sirko9,
Вроде как AOL не поддерживается уже? Или еще обновляется?
А так после некоторого шаманства неплохая халява была.

пока еще обновляется...

Sirko9, возможно у вас всё ещё установлен "Ask Plugin" в Firefox. Удалите его, ниже связанные ссылки.
http://kb.mozillazine.org/Uninstall_search_plugins
http://dl.ask.co.uk/toolbars/ajtoolbar/helpfaq.php
http://www.castlecops.com/t184753-AskTBar_malaware.html
Карантин выслали, как вас просили? Где повторные логи?

Карантина нет

Есть! Подредактировал profiles по адресу C:\Documents and Settings\Sirko\Application Data\Mozilla\Firefox, заработало (заразу, прописавшую там себя, удалил ранее, как рекомендовано было).
Всем спасибо.