Помогите, пожалуйста, у меня такая проблема: на компьютеры были вирусы, которые касперский все удалил, но вот проблемы остались...
Подключаюсь к интернету, сижу минут 5-15 и вдруг соединение рвется, панель задач и оформление папок и окна переходит на классический стиль, а через пару минут снова переходит на стиль XP...
при этом значок подключения к интернету висит, но отключится не как... иногда стиль и оформление панели задач и папок меняется на классическое и без подключения к интернету...
работает все нормально только тогда когда отключено совсем Подключение по локальной сети... но интернет то нужен...

подскажите кто, что может... заранее спасибо...

Kul86, Здравствуйте . Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html#post717373) инструкциями.

iskander-k, да уже понял... сейчас займусь этим...

Вот логи:

virusinfo_cure.zip выкладывать нельзя, см. правила.

Kul86, Здравствуйте.
Проверьте на virustoal.com
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\\Outlook Express\setup50.exe
Отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101), включите брандмауэр windows и уберите в исключениях брандмауэра (http://www.microsoft.com/rus/windowsxp/sp2/sp2_wfexeptions.mspx) общий доступ к файлам и принтерам.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Проверьте систему по инструкции (http://forum.kaspersky.com/index.php?showtopic=101154), установите все обновления.

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте DDS DDS.scr (http://download.bleepingcomputer.com/sUBs/dds.scr), DDS.pif (http://www.forospyware.com/sUBs/dds) или DDS.com (http://www.techsupportforum.com/sectools/sUBs/dds) сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение .

Pili, virustoal.com - не работает... что значит проверить 3 файла на нем?

virustoal.com - не работает »
Опечатка - virustotal.com

Не таких файлов и даже папок у меня нет:
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\\Outlook Express\setup50.exe
выполнять дальше действия?

Не таких файлов и даже папок у меня нет »
Как и ожидаось, в таком случае можете пофиксить строчки, запустите HiJackThis, нажмите кнопку Do a system scan only, в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку Fix Checked
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку Запустить
begin
QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
DeleteFile('C:\Program Files\\Outlook Express\setup50.exe');
DelCLSID('44BBA840-CC51-11CF-AAFA-00AA00B6015C');
DelCLSID('7790769C-0471-11d2-AF11-00C04FA35D02');
ExecuteSysClean;
end.
xpnetdiag.exe неизвестно куда у вас делось, почитайте Cредство диагностики сети для Windows XP (http://support.microsoft.com/kb/914440/ru)
Проверьте систему по инструкции, установите все обновления. »
Сделано?
выполнять дальше действия? »
Да.

Отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. »

сделал!

Проверьте систему по инструкции, установите все обновления. »

сделал!

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. »

Запускаю Gmer автоматический процесс проходит лог от него прилагается, а вот при сканирование диска С - постоянно вылетает и комп. перезагружается... из за чего это может быть?

Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение . »

сделано! два файла прилагаются!

Как и ожидаось, в таком случае можете пофиксить строчки, запустите HiJackThis, нажмите кнопку Do a system scan only, в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку Fix Checked »

Эти две папки я удалял сам, тем способом который расписан на этом же форуме...
C:\Program Files\Messenger\
C:\Program Files\\Outlook Express\
так что стоит ли проделывать все это?

что мне делать дальше?

а вот при сканирование диска С - постоянно вылетает и комп. перезагружается... из за чего это может быть? »
Несовместимый софт, может влиять тот же антивирус или другая программа, использующая низкоуровневый доступ к диску
Проверьте систему по инструкции, установите все обновления. »
сделал! »
Kidokiller запускали при выключенном антивирусе, автозапуск отключили, брандмауэр включили? Утилита что-нибудь нашла?
так что стоит ли проделывать все это? »
На ваше усмотрение, в реестре мусор остался.
По логам ничего плохого, flashget рекомендую деинсталлировать.
Можем продолжить проверку другими утилитами.

Скачайте Malwarebytes Anti-Malware здесь (http://malwarebytes.gt500.org//mbam-setup.exe),здесь (http://www.besttechie.net//mbam//mbam-setup.exe), здесь (http://www.malwaresupport.com//mbam//program//mbam-setup.exe) или здесь (http://download.bleepingcomputer.com//malwarebytes//mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Запустите Gmer, после автоматической экспресс-проверки, уберите галочки с дисков, остальное включите, нажмите "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Kidokiller запускали при выключенном антивирусе, автозапуск отключили, брандмауэр включили? Утилита что-нибудь нашла? »

да именно все так, ничего не обнаружено...

Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть) »

Сделано! Лог прилагается! в реестре 3 ошибки...Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть) »

Сделано! Файлы прилагаются!

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. »

Сделано! Файлы прилагаются!



Сейчас вроде не исправность перестала подвать признаки жизни... может все?...
но только заметил в папке сетевое подключение то появляется, то исчезает Шлюз интернета - раньше его не было
прилагаю скрин, что это может быть?
http://pic.ipicture.ru/uploads/090403/0qUUgqPLP6.jpg

Еще вот, что обнаружил в списке установка и удаление програм есть программа без кнопки удалить
скрин прилагается, полагаю из-за мусора в реестре... как нибудь это можно исправить? просто удалить запись например... заранее спасибо...

http://pic.ipicture.ru/uploads/090403/H3QD5S6vkf.jpg

Adobe Reader 9 установлен? Это поддержка корейских шрифтов для него. Вот когда будете AR9 удалять, тогда, думаю, и это удалится.

thyrex, пробывал не помогло...

Kul86, сохраните текст ниже как fix.reg и примените
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b926257a-8d83-11dd-8700-0013d4b35b8f}]

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Запустите OTListIt2, нажмите CleanUp!
Логи чистые. Лог gmer не сделали.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Opera или Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)

Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ (http://www.z-oleg.com/secur/news/news1347.php)

Установите данное обновление WindowsXP-KB958644-x86-RUS.exe

TranscendFree, Здравствуйте. Пост 5 прочитайте внимательно, это уже было в рекомендациях.