Люди добрые нужна помощь, незнаю что но чтото неособо хорошее поймал на днях, машину сканил тремя антивирами, ну там троянчиков каких то нашел еще там чтото но это все поубивал, но две проблемки остались, гдето завис какойто маил рассыльщик, идет отправка smtp по всем направлениям в инет, пока отрубил для себя smtp на Kerio v6.4 , а вторая проблема это какая то гадость тратит мой инет трафик, что самый прикол в том же kerio показывает что идет передача больших файлов на определенный ип "Неизвестное соединение: 91.194.238.4, DNS, 21 582 KB в / 6 166 KB из" и пишет что это соединение незавершено, попытался и его отрезать для себя но непомогло, соединение как висело так и висит, за ночь трафика сьедает от 300 до 500 Мб.
Подскажите какими еще антитроянами или чем то подобным просканить систему

Vovan27, выложите логи по правилам (http://forum.oszone.net/thread-98169.html)

выложите логи по »
логи чего?

Единственное что у меня есть это скрин того что обнаружил и убил антивир, о каких еще логах идет речь?

Vovan27, логи AVZ, HijackThis, DSS, см. правила (http://forum.oszone.net/thread-98169.html)

Вот логи, поглядите плз

Vovan27, логи не те, прочитайте внимательно правила (http://forum.oszone.net/thread-98169.html)

логи не те, прочитайте внимательно »
всмысле не те?
Скачайте AVZ и HijackThis... я скачал и сделал как написано

а вот как написано:"Желательно также сделать дополнительные логи с помощью утилиты Deckard's System Scanner" вот и они

Vovan27, внимательно почитайте п. 3.2, 3.3 и 4.2
нужны ещё логи virusinfo_syscure.zip, virusinfo_syscheck.zip и сделайте лог hijackthis

внимательно почитайте п. 3.2 »
некогда некачал и некачаю все что связано с касперским, ну неперевариваю я его
3.3 »
выполнял и в прошлый раз
virusinfo_syscure.zip, virusinfo_syscheck.zip »
ложу сейчас, недоглядел когда упаковывал
сделайте лог hijackthis »
а его я кидал в первом архиве, конечно если не счем непутаю
В этом архиве сделаные с нуля все логи которые просите

Vovan27, некогда некачал и некачаю все что связано с касперским, ну неперевариваю я его »Вы ж хотите, чтобы вам люди помогли? Странный вы человек, вам помощь предлагают, а вы "не хочу, да не буду." Раз надо, значит надо! И точка!

Вы ж хотите, чтобы вам люди помогли? Странный вы человек, вам помощь предлагают, а вы "не хочу, да не буду." Раз надо, значит надо! И точка! »
ну немагу я поставить каспера, у нас неразрешено его использовать, стоит сервак симантека и на всех компах его же клиенты, а вместе с каспером они ну оч криво работают и комфликтуют, и удалить на время симантек немагу просит пароль а мне его естественно никто нескажет(стандартный неподходит), помимо симантека прогнал машину авастом.
Нельзя ли пропустить етот пункт???

Vovan27, Отключите восстановление системы!
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall (в SpybotSD выключите TeaTimer)
Внимание, скрипт удаляет также файл antiwpa.dll (http://www.greatis.com/appdata/d/a/antiwpa.dll.htm)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('ethsstjp', 4);
SetServiceStart('Google Online Services', 4);
QuarantineFile('c:\windows\system32\msgsys.exe','');
QuarantineFile('C:\PROGRA~1\Institute of Informational Technologies\Certificate Authority-1\End User\EUShellMenu.dll','');
QuarantineFile('antiwpa.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TMETER.sys','');
QuarantineFile('D:\Download\память\filemon_4[1].12\FILEMON.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethsstjp.sys','');
QuarantineFile('C:\Program Files\Rohos\ntserv.exe','');
QuarantineFile('C:\123\oms0811\oms.exe','');
QuarantineFile('C:\WINDOWS\system32\ams_ii\iao.exe','');
QuarantineFile('C:\WINDOWS\system32\ams_ii\hndlrsvc.exe','');
QuarantineFile('K:\ie_updates3r.exe','');
QuarantineFile('G:\oufddh.exe','');
DeleteFile('G:\oufddh.exe');
DeleteService('Google Online Services');
DeleteService('ethsstjp');
DeleteFile('K:\ie_updates3r.exe');
DeleteFile('antiwpa.dll');
DeleteFile('C:\WINDOWS\system32\antiwpa.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ethsstjp.sys');
DelWinlogonNotifyByFileName('antiwpa.dll');
DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\ethsstjp.sys');
BC_DeleteSvc('ethsstjp');
BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
сохраните текст ниже как fix.reg и примените
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95c06808-2016-11dd-9571-001a9231dae3}]
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи virusinfo_syscheck.zip и hijackthis

Для инф-ии AVPTool и cureit это просто утилиты без резидентного монитора (по принципу: проверил-удалил), поэтому конфликтовать с существующими антивирусами не должны.

Pili, пасибо за помощь, но к сожелнию после выполнения скрипта винда умерла совсем, доходит до ввода пароля и ребутается, так что сеня снес и поставил по новой, хотя очень зотелось бы разобраться, так как вдруг еще раз такое выскочит

Vovan27, скриптом удалялись только зловредные файлы, было предупреждение про antiwpa.dll (зловред), а windows SP3 у вас была не лиц., соответственно возникла проблема с активацией. Рекомендую использовать лиц. версию windows ->Лицензирование продуктов Microsoft (http://forum.oszone.net/forum-69.html).
Для предотвращения заражения в будущем, рекомендую не работать с правами администратора,использовать обозреватели Opera или Firefox c плагином NoScript. Советую также прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info)