принес мне знакомый винт (у него: Вин2000, Керио вин роут, кав 2007, др вэб 4,44)
говорит комп недавно сканил на вирусы, каспер нашел - salita или salita.blackdoor, вэбэр нашел win32.sector.5, комп прожил несколько дней, сейчас в аварийном состоянии

я у себя дома, подключил его винт как дополнительный, все нормально, просканил также, антивирусы (работают вместе) ниче не нашли! я думал фигня, но вот уже 2 раза полное форматирование всего диска, переустановил винду и ставлю антивирусы со своих проверенных годами дисков, перезагрузка ... и ... опять его синдромы:

1. антивирусы работают, но уже ничего немогут делать, как будьто их стирилизовали и четвертовали;
2. любой антивирус после этого уже не устанавливается, а вот проги пожалуста, можно ставить (что странно);
3. нельзя загрузится в безопасном режиме
4. нельзя у ЕХЕ файлов смотреть версию

антивирусы его ненаходят (KAV, KIS, DWEB, NORTON, NOD32 и т.д.), а если видят то он сразу как будьто испаряется !!!!
короче работать можно, но с большими глюками.
скажите как это ПРИВИДЕНИЕ лечить?

Sergey29262, посмотрите рекомендации здесь (http://forum.oszone.net/post-811431-26.html)
и выложите логи AVZ и HiJackThis, если AVZ не запускается, попробуйте переименовать в 123.pif или воспользоваться этой (http://slil.ru/25800255) версией AVZ

привед Pili. я рад что мне так быстро написал как решить проблему. только вот ничего не сработало :dont-know
1. в режиме Safe Mode - загрузится нельзя... (я об этом вот тока тока узнал)
2. антивирус нашел, потом сказал лечитьи удалить немогу потом здох!

буду рад если еще ченить посоветуеш. конечно охота чтобы ДрВэб его лечил как обычный вирус, без слов и напряга :)

Sergey29262, вариант с загрузочным диском LiveCD по какой то причине не подходит? Переименованный AVZ тоже не запускается?
Как восстановить безопасный режим см здесь (http://forum.oszone.net/post-809090-10.html), если AVZ запускается, сделайте логи

привед Pili. Переименованный AVZ тоже не запускается, вирус логи все удалил. немного углублюсь в проблему:
Kasper 7 - Salita или Sality и модификации (Sality.a Sality.e Sality.z Sality.g Sality-a Sality-e Sality-z Sality-g и т.д.)
Dr.Web 4.44 - Win32.Sector.5 Win32.Sector.238 ...

распространяется фоздушно капельным путем (порт 110 - почта) портит тока *.ехе и как нибудь живите без них
C:\System Root\System32\ => infornat.exe.tmp (20.2KB) infornat.exe (20.0KB) при удолении он их восстанавливает

---------------------------------------------------------------------------------------------------------------------------------------------------------

а теперь, то что я от форума добиваюсь:
я тыщу раз сканил систему, и каждуй раз антивирус лечил только зараженные лбьекты, все вылечивалось, а через минуту опять все угробилось. мне ненадо целую армию антивирусов, которые уничтожают следствие, мне нада удалить причину! а мне все тока и советуют разное новое антивирусное ПО. ДА ДА ДА, оно работает 100пудов, тока после удаления вирусов с компа их опять там полным полно!

еще раз вопрос: как удалить вирус (а не лечить то что он напахабил) ?

АйСиКъЮ двоеточие четыре девять три пять четыре один семь два девять

Sergey29262, вирус не мог удалить логи, это просто zip, htm файлы от AVZ и log файл от hijackthis
Запишите на загрузочный CD распакованный cureit (и/или сделайте загрузочный диск с антивирусом Касперского, как вариант Dr.Web LiveCD (http://info.drweb.com/show/3189/ru) ), и загрузившись с CD пролечитесь, далее, не подключаясь к сети, запустите AVZ и сделайте логи. Если исп-ся общие ресурсы, на которые разрешен доступ др. пользователей, временно отключите эти сервисы. Дождитесь диагноза по логам AVZ и hijackthis и скрипта лечения, не включайте комп в сеть, пока не увидите диагноз "логи чисты".
Sergey29262, на будущее - выбирайте выражения.
тема разделена

Piliу. человек, кот. мне принес эту хрень вылечил свою машину, следуя инструкциям. хорошо что нашелся способ лечить эту штуку. пасибо! я пока это делать не спешу.

теперь вот что: я принес свой винт ему... и... у него опять проблемы. вирус с моего винта прыгнул к нему, и остался незамеченным. конечно он может все заново просканить, но нада способ лечить этот вирус просто. ко мне часто ктонить приносит флехи, я часто получаю почту и сижу в инете. не факт что все подряд начнут сканить свои компы антивирусами, да и знают о них многие. есть какойнибудь антивирус который его будет удалять сразу?

p.s. - теперь хоть знаю, как можно его стереть )

есть какойнибудь антивирус который его будет удалять сразу »
Если вы про файловый вирус - DrWeb, KAV/KIS и пр. антивирусы, можете взять экземпляр зараженного файла и проверить на virustotal.com, на случай, если модификация новая, отправляете в вирлабы и через некоторое время ваш антивирус сможет лечить файл, на случай, если присутствует руткит - AVZ, gmer, IceSword, RKU и пр.
я пока это делать не спешу. »
если ваша система заражена файловым вирусом, она становится источником распространения вирусов, рекомендую проверить компьютер по инструкциям выше.