Pili,вот лог сканирования системы AVZ:

Антивирус нашел единственный вирус на диске C, может из-за него это все????Вот скрин и путь на нем,но антивирус не может его удалить, помогите в удалении пожалуста!!

Odess1t, Здравствуйте. Создайте отдельную тему и сделайте пожалуйста логи по правилам (http://forum.oszone.net/thread-98169.html)

santana109, лог не тот, см. правила (http://forum.oszone.net/thread-98169.html), сделайте также остальные логи из поста 4
По скриншоту всё в порядке, Avast нашел в папке OTMoveIt (червь удален ранее) на newvirus@kasperskt.com отправьте зловредный dugircuh.dll в архиве с паролем virus (т.к. в winrar, запаковывая, поставьте пароль) для пополнения антивирусных баз, можете ещё отправить сюда (http://vms.drweb.com/sendvirus/)
может из-за него это все???? »
Было из-за него, удалили зловред ранее.
Запустите OTMoveIt3 и нажмите “CleanUp!”
С помощью cureit и AVPTool систему проверяли? Если нет, рекомендую проверить.
На вcякий случай ещ проверьте систему с помощью MBAM
Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть »
Что с этим?

http://forum.oszone.net/showthread.php?p=1010445


вот моя тема, ПОМОГИТЕ пожалуйста

вот это после проверки Malwarebytes' Anti-Malware »

Malwarebytes' Anti-Malware 1.33
Версия базы данных: 1659
Windows 5.1.2600 Service Pack 3

17.01.2009 7:33:28
mbam-log-2009-01-17 (07-33-23).txt

Тип проверки: Полная (C:\|D:\|E:\|H:\|)
Проверено объектов: 139727
Прошло времени: 51 minute(s), 53 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 2
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

Вот еще hijackthis.log:

С помощью cureit и AVPTool систему проверяли? Если нет, рекомендую проверить.
На вcякий случай ещ проверьте систему с помощью MBAM »
пожалуста в следующем сообщении дайте ссылки на эти программы
Это лог я зделал вроде по правилам:

Это лог я зделал вроде по правилам: »
Нет, этот лог тоже не по правилам.пожалуста в следующем сообщении дайте ссылки на эти программы »
Если вы внимательно читали правила (http://forum.oszone.net/thread-98169.html), там есть все необходимые ссылки.

ну впринцыпи проблема с вирусами решена!
Пожалуста подскажите каками програмами и антивирусами нужно пользоваться, чтобы в дальнейшем не оказаться в такой ситуации заражения???

santana109, непонятно для чего вы вкладываете avz_log.txt, если по правилам требуются virusinfo_syscure.zip и virusinfo_syscheck.zip и ранее вам уже сказали, что вы вкладываете не тот лог.
Пожалуста подскажите каками програмами и антивирусами нужно пользоваться, »
У вас есть Avast, если из бесплатных, можете протестировать Avira (http://www.free-av.com/en/download/index.html), см. ещё в подписи.
Из платных KIS 2009, DrWeb 5.0.

ВОТ:

santana109, снова не те логи, внимательно прочитайте правила (http://forum.oszone.net/thread-98169.html), п.3.3., 3.4. и 4.2

Вот прикрепляю логи, я наконец понял как. ТАм просто в правилах не написано откуда их брать, посмотрите пожалуста, главное чтобы это были наконец те логи которые надо

ТАм просто в правилах не написано откуда их брать, »
как это не написано? см. п. 4.2 и п.3.3, 3.4.
прикрепите файл hijackthis.zip и файлы virusinfo_syscure.zip и virusinfo_syscheck.zip из каталога AVZ\LOG
По логам зловредов не видно, прпавда вы не включили AVZM, как написано в правилах
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM

Обновите Java Runtime Environment (JRE) (http://java.sun.com/javase/downloads/index.jsp)
Скачайте JavaRA (http://raproducts.org/) здесь (http://raproducts.org/click/click.php?id=1) или здесь (http://prm753.bchea.org/javara.zip)
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) (http://java.sun.com/javase/downloads/index.jsp) с сайта производителя.

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Советую отключить неиспользуемые службы (http://www.oszone.net/2517/), отключить автозапуск (http://forum.oszone.net/showpost.php?p=825101) со съемных носителей и настроить безопасность.
По службам можно почитать здесь (http://www.oszone.net/2517/), дополнительно по безопасности Windows XP можно почитать здесь (http://www.oszone.net/47/), если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Opera или Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor (http://www.belarc.com/free_download.html) доп. см. здесь (http://virusinfo.info/showthread.php?t=19517)
Советую прочитать Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.virusinfo.info) и Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)

Pili, Все сделал как написано!!!!Большое спасибо вам за помощь в решении проблемы!

Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage -Это сделал, только что именно с сайта грузить надо не понял

Это сделал, только что именно с сайта грузить надо не понял »
Java Runtime Environment (JRE) (http://java.sun.com/javase/downloads/index.jsp) у вас по списку в скриншоте на самом верху.

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил (http://forum.oszone.net/thread-98169.html)