Проверил "свою прелесть" (комп) прогой AVZ.
Скачал AVZ и вот его данные. Он 3 файла решил занести в папку карантина. Что делать? :o

Выложите логи (http://forum.oszone.net/thread-98169.html)

Воть..

sztksales, логи не те, прочитайте ещё раз правила.

Ну если я не прав то вот, что у меня вышло...заранее прошу прощения если опять не то прикрепил....

sztksales,
Не, ты не стал внимательно читать. Другие логи AVZ нужны. От HijackThis этот.
Всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip, Внимание! Не путайте файл virusinfo_syscure.zip с файлом virusinfo_cure.zip

Прошу прощения :sorry:
Наконец я прочитал вторую часть от Pili.
Он более внятно написал где находятся эти логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip.
Выставляю и исправляюсь.....

sztksales, MyCentria удалите через установку удаление программ
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O24 - Desktop Component 0: (no name) - http://love.aslanova.ru/wallpapers/girls&auto/1024/big/10a.jpg
D:\install4\MSICPL.sys - д.б. чистый, на вский случай проверьте на virustotal.com
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
В остальном в логах чисто. Вы используете более 1-го антивируса, возможны конфликты между ними.

Pili MyCentria не стоит в установках и удаление программ. Я ее нашел в свойствах обозревателя -программы -надстройки -надстройки используемые Internet Explorer. (состояние-запрещено). кнопка -"удалить" не функционирует на данный элемент Active X. :(
Но после команды F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O24 - Desktop Component 0: (no name) - http://love.aslanova.ru/wallpapers/girls&auto/1024/big/10a.jpg данная проблема была удалена и больше в настройках Internet Explorer не существует. :clapping:

Вы писалиD:\install4\MSICPL.sys - д.б. чистый, на вский случай проверьте на virustotal.com
Но у меня диск D - DWD-RW. У меня есть только диск C и E.
Вы писали о том что Вы используете более 1-го антивируса, возможны конфликты между ними.
Но у меня не стоит ни одного антивиря на компе. Я посмотрел через журнал hijackthis и увидел , что у меня стоят остатки когда-то установленных антивирей:
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Я удалил через кнопку "Fix Checked".

Сейчас пытаюсь понять как запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". :wacko:

sztksales, то что вы сами пофиксили - зря, можете получить проблемы после перезагрузки. Удалять такие программы нужно корректно, через установку/удаление программ, как вариант - ещё раз установить и удалить через установку/удаление программ или использовать сторонние утилиты для удаления.
Кроме этого у вас ещё антивирус c:\program files\common files\authentium\antivirus\dvpapi.exe
По удаланию Symantec - Norton Removal Tool (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039?OpenDocument)
D:\install4\MSICPL.sys - значит остался мусор в реестре.
Мастер поиска и устранения проблем можно найти через AVZ - файл...

MyCentria не стоит в установках и удаление программ. Я ее нашел в свойствах обозревателя -программы -надстройки -надстройки используемые Internet Explorer. (состояние-запрещено). кнопка -"удалить" не функционирует на данный элемент Active X »
Поищите MyCentria Internet Mate v2.0 - деинсталлируйте
д.б. удалиться скриптом, после скрипта можете пофиксить (если останется)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
удалить папку, если останется после деинсталяции C:\PROGRA~1\MYCENT~1\

Уважаемый Pili Все антивирусные программы я устанавливал и удалял через команду установки и удаления программ.
То, что я нашел это, как я повторюсь остатки от данных программ, поэтому мне нестрашно удалять.
Антивирус c:\program files\common files\authentium\antivirus\dvpapi.exe
то же удалил...
Воспользовался вашей рекомендацией по запуску в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера.
Все сделал как Вы сказали. :clapping:
Сейчас я выдам вам новые логи.

Вот мои новые логи после всего сделанного: :)

А в карантине по прежнему висят эти з файлика..... :(
Или это нестрашно? :help:

У меня вопрос?
В программе HijackThis.exe немогу удалить два файла:
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
Что делать -ума неприложу....
:dont-know

А в карантине по прежнему висят эти з файлика.... »
Не страшно, зловреды из карантина AVZ не запускаются.
По логам чисто, зловредов не видно.

В программе HijackThis.exe немогу удалить два файла: »
Ещё раз повторяю, удалять программы нужно через установку/удаление программ, HijackThis не предназначен для удаления программ полностью.
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe - 173.55 кб, это у вас работающий, легитимный антивирус, с работающими драйверами, если хотите удалить, см. выше.
iolo System Guard - вы не корректно удалили в своё время System Mechanic, установите и удалите ещё раз, то же самое относится ко многим другим программам, продукты Symantec удаляли с помощью утилиты (см. ссылку выше)
Могу написать скрипт удаления, если хотите, но такое удаление сопряжено с определенным риском, лучше удалять так как сказал выше или использовать спец. утилиты, такие как jv16 PowerTools, Total Uninstall и пр.

Хотелось бы удалить через скрипт....

sztksales, какие файлы?

Pili
Удалить хочу:

C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing) :butcher:

Выполните скрипт. Повторно напоминаю, что удалять лучше обычным способом.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('dvpapi');
StopService('CSS DVP');
SetServiceStart('CSS DVP', 4);
SetServiceStart('IOLO_SRV', 4);
SetServiceStart('dvpapi', 4);
TerminateProcessByName('c:\program files\common files\authentium\antivirus\dvpapi.exe');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\css-dvp.sys','');
QuarantineFile('C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe','');
QuarantineFile('c:\program files\common files\authentium\antivirus\dvpapi.exe','');
DeleteFile('c:\program files\common files\authentium\antivirus\dvpapi.exe');
DeleteFile('C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\css-dvp.sys');
DeleteService('IOLO_SRV');
DeleteService('CSS DVP');
DeleteService('dvpapi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('IOLO_SRV');
BC_DeleteSvc('CSS DVP');
BC_DeleteSvc('dvpapi');
BC_Activate;
RebootWindows(true);
end.

Можете ещё удалить мусор от symantec и то, что на D:\ прописано в реестре
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('symlcbrd');
StopService('EraserUtilRebootDrv');
StopService('eeCtrl');
StopService('Symantec Core LC');
SetServiceStart('Symantec Core LC', 4);
SetServiceStart('EraserUtilRebootDrv', 4);
SetServiceStart('SetupNTGLM7X', 4);
SetServiceStart('NTACCESS', 4);
SetServiceStart('MSICPL', 4);
SetServiceStart('eeCtrl', 4);
SetServiceStart('symlcbrd', 4);
SetServiceStart('GMSIPCI', 4);
QuarantineFile('D:\NTGLM7X.sys','');
QuarantineFile('D:\NTACCESS.sys','');
QuarantineFile('D:\install4\MSICPL.sys','');
QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys','');
QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
QuarantineFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe','');
DeleteFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys');
DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys');
DeleteFile('D:\INSTALL\GMSIPCI.SYS');
DeleteFile('D:\install4\MSICPL.sys');
DeleteFile('D:\NTACCESS.sys');
DeleteFile('D:\NTGLM7X.sys');
DeleteService('SetupNTGLM7X');
DeleteService('NTACCESS');
DeleteService('MSICPL');
DeleteService('GMSIPCI');
DeleteService('EraserUtilRebootDrv');
DeleteService('eeCtrl');
DeleteService('symlcbrd');
DeleteService('Symantec Core LC');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('SetupNTGLM7X');
BC_DeleteSvc('NTACCESS');
BC_DeleteSvc('MSICPL');
BC_DeleteSvc('GMSIPCI');
BC_DeleteSvc('EraserUtilRebootDrv');
BC_DeleteSvc('eeCtrl');
BC_DeleteSvc('symlcbrd');
BC_DeleteSvc('Symantec Core LC');
BC_Activate;
RebootWindows(true);
end.

Уважаемый Pili !!!
Выполнил все, как написано было по 1 скрипту.... Все получилось и 2 этих файла больше не существуют!!! Они удалены. :yahoo:
Второй скрипт у меня завис...т.к видно по удалению комп встал из-за того, что небыло у меня никакой инфы для диска D. Ведь он у меня DWD/ RW и ненайдя ни чего, он у меня не стал перезагружаться... пришлось в ручную выключить и заново включить "свою прелесть".

И еще один маленький, НО ОЧЕНЬ ВАЖНЫЙ для меня вопрос. Вот смотря на весь мой комп и все работающие и выключенные у моего компа функции Вы неподскажете мне, какая функция или драйвер или служба отвечает за правильную передачу кода и логина для входа в сайт пользователя.
Дело все в том, У нашей фирмы есть официальный сайт зарегистрированный в инете.
Никак немогу за последние 3 недели войти на сайт как админ со своего компа. При заполнении пороля и логина выдает ошибку, что непраильно ввел, хотя с других компов все работает в норме. Может ли это быть из-за обновлений скачиваемых через Windows Updaite? Вопрос: как настроить свой комп, чтоб работал вход исправно. :beta: