хм, нет настроек оперы... начиная от Windows Temp до опции Select all. И все... делаю логи

Карантины отправил, новые логи выложыл

Вот результаты проверки drivers\svchost.exe (он же avz00003.dta):
http://www.virustotal.com/analisis/f5b35d81b3c85b57673da4de4b1bf572

Кстати, в полученном мною quarantine.zip присутствуют три *.dta файла и три *.ini, а еще bcqr0000x.ini много. Но самих sys, exe, dll нет. Почему? :)

Мало понял из последнего поста =)))

kit10, Вам и не надо понимать :)
А ссылка - это определение вируса.
http://www.threatexpert.com/report.aspx?md5=3bb952c618a88112940081282a357575
- это действия вируса.

Котяра, на VT файл ещё раньше проверил по md5 (см. лог xml)
По ЛК
svchost.exe_ - Trojan-Clicker.Win32.Agent.hal

Детектирование файла будет добавлено в следующее обновление.

Лишние файлы попали в карантин по подозрению эвристического анализа.

kit10, Adobe Acrobat обновите, лог МВАМ ещё выложите.
82.207.66.241 82.207.66.242 - ваши DNS адреса?
Что с проблемами, как себя чувствует компьютер?

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно?

kit10, Adobe Acrobat обновите, лог МВАМ ещё выложите. »
Мало что понял из этого =(
82.207.66.241 82.207.66.242 - ваши DNS адреса? »
кажеться нет, у меня только 1 в локальной сети, и этот айпи к нему не относиться, или... тоже не очень понятно что это и к чему оно относиться.
Что с проблемами, как себя чувствует компьютер? »
Кажеться на все 100, вроди нормально. Только (не знаю, с вирусами это было связано, или еще с чем) при нажатии выключения пк он бывает вместо выключения перезагружаеться, и небольшая проблема с языками в некоторых програмах (таких как даунлоад мастер или АВЗ - например после завершения скрипта вместо я так думаю "ок" появляються иероглифы, также как и с сообщениями)

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! »

Думаю это не надо

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику »

это вроди от локальной сети

Мало что понял из этого =( »
Adobe Acrobat Reader (http://get.adobe.com/reader/) по логу МВАМ см. пост 12.
Насчет DNS выясните у провайдера или администратора ЛВС, если не ваши, пофиксите в HJT
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3AD30D1-B9CB-4285-802B-F3A4028C7FB1}: NameServer = 82.207.66.241 82.207.66.242
C:\Documents and Settings\kit10\Главное меню\Программы\Автозагрузка\Ukrtelecom 2.lnk - сами ставили в автозагрузку?
По поводу иероглифов Отображение кириллицы в программах, файлах, каталогах (http://forum.oszone.net/showthread.php?t=6687&highlight=codepage)
По перезагрузке Windows XP restarts unexpectedly or restarts when you shut down the computer (http://support.microsoft.com/kb/320299/ru) и посмотрите настройки BIOS (как вариант сбросьте на default)
По поводу отключения служб почитайте url=http://www.oszone.net/2517/]службы[/url] и книгу Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/) и определитесь что вам не требуется.
Рекомендую отключить
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

Отключить можно скриптом AVZ
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
end.

C:\Documents and Settings\kit10\Главное меню\Программы\Автозагрузка\Ukrtelecom 2.lnk - сами ставили в автозагрузку? »
Да, спасибо за ссылки

Сейчас попробую с биосом разобраться...

kit10, проблемы с биосом (power managment), это не вирусная проблема, логи МВАМ сделайте.

Такс, починил комп (полетел изза блока питания) и обнаружил в процесах остатки svchost - как я понимаю это вирус?

Смотря откуда идет запуск этого процесса. Если из system32, тогда все нормально

так там по названиям - svhost & svChost, или не так? Ато уже всего боюсь =)

Такой - svhost - точно есть? Ничего не путаете? Тогда повторные логи AVZ

ага, то я не туда посмотрел... ложная тревога. Кстати, а есть нормальный файервол, чтоб не блокировал локальную сеть, и при этом защищал нормально?

С файрволлами сторонними не работал, хватает самого KIS. Но думаю, что в настройках файрволла должно быть что-то в настройках, чтобы локалка не блокировалась

В этом вся проблема. Файервол или блокирует локальную сеть, или вызывает ошибку Generic Host Process

kit10, FAQ | Firewalls (AKA Файеры, брандмауэры, МЭ или ПСЭ) - ТОЛЬКО ОБЩИЕ вопросы (http://forum.oszone.net/thread-28570.html)

такс, а что делать с биосом? сделал так, чтоб вместо перезагрузки выписывало причину, а как теперь посмотреть логи, или самому записать в чем причина ( по поводу перезагрузки пк вместо его выключения)