У меня пропадет трафик. Провайдер утверждает что это у меня завелись вирувы. Полная проверка ничего не дала. Помогите убедится, что вирусов нет. Логи в архиве.

EN130, Здравствуйте. По логам ничего плохого.
Пофиксите в HijackThis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru
Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Просканировал. Но кнопки Save не нашел. Где она находится?

EN130, там же, где кнопка scan, см. скриншот http://gmer.net/index.php

Нет такой кнопки. Наверно зря я развернул все вкладки. Как еще можно сохранить? Сканировать заново не хочется.
И ошибок программа не выдала.

Нет такой кнопки. »
Вкладка Rootkit/Malware

Нету кнопок :(

Есть там кнопка
http://s56.radikal.ru/i154/0903/40/07fb50b85150t.jpg (http://radikal.ru/F/s56.radikal.ru/i154/0903/40/07fb50b85150.jpg.html)

Какой то глюк был. Пересканировал и выложыл логи.

EN130, в логах ничего плохого, можем проверяться дальше другими утилитами.
Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Trojan Downloaders Про эту фигню мне говорил провайдер. Какие есть специальные проги для поискаэтих троянов?

EN130, МВАМ - см. предыдущий пост, free antivirus посмотрите в моей подписи, можете провериться онлайн-сканерами, например F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml) - если вирусы будут найдены, нажмите "Submit samples to F-Secure" и выберите "Automatic cleaning", логи сохраните кн. "Show report" и выложите.

Malwarebytes' Anti-Malware 1.34
Версия базы данных: 1870
Windows 5.1.2600 Service Pack 3

19.03.2009 16:09:00
mbam-log-2009-03-19 (16-09-00).txt

Тип проверки: Полная (C:\|D:\|E:\|F:\|)
Проверено объектов: 390467
Прошло времени: 41 minute(s), 40 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
D:\СОФТ\OFFLINE EXPLORER\CRACK\CRACK.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.

Этим кряко в новой системе точно не пользовался.

Здесь по моему тоже поряток.
Кстати, в прошлом посте кав7 и доктор веб 5 ничего не нашели О_О

Проверьте на virustotal.com
C:\WINDOWS\system32\NOTEPAD.EXE - патченный или заменен
C:\Program Files\ZTE EV-DO\bin\App.exe

Блокнот заменен на AkelPad 4.1.5 с этого сайта.
ZTE EV-DO - Родная программа от моего модема.

Пока идет проверка F-Secure Online Scanner-ом, можно отключится от сети?

Как и ожиделось, NOTEPAD.EXE и App.exe не заражен.

EN130, Нет, вроде, на то он и онлайн сканер )

Проверил F-Secure Online Scanner

EN130, ничего... ничего плохого, на TrackingCookie можно не обращать внимания. Поверим вашему провайдеру насчет наличия вирусов и будем проверяться дальше?

Порядок. Это у провайдера что-то глюкнуло, и он наонецто признался. Помечу решенной.

Блин. Что-то не найду, как пометить тему решенной. Как-то видил сталью по этой теме. Где она?