JonnyGT, вот ссылка зайди и скачай:
http://www.freedrweb.com/cureit
Только зайди на эту ссылку с другого компа(который без вирусов), некоторые вирусы умеют блокировать антивирусные сайты ;) ! И запиши cureit(желательно название антивирусной программы которую ты скачаешь"launch" переименовать скажем в "launch22") на CD диск, зайди в безопасный режим(F8) ( если не получится в безопасном проверь в обыкнов. режиме) и проверь ноут со вставленной флешкой :)

Скан АВЗ с обновленными базами с моего рабочего, а говорил что мой вроде чист, а утилита нашла какойто троян, а на ноуте ничего не находила, я то там базы не обновлял, бялся что нэтом чтото занесу((( та тут тех баз было всего 400кб неужели они такие весомые?

brt, я тут был, не качается((( "Internet Explorer не может отобразить эту веб-страницу" не знаю что за херь(( тут не может никто выложыть?? или если кто может киньте на почту JonnyNomberOne@gmail.com , я потому выше и писал что нигде не качается из всех предложенных адресов(

JonnyGT,
Это несерьезно.
Тебе нужно сделать нормальные логи (http://forum.oszone.net/post-1101704-39.html)
Модератор закроет твои обрывки здесь.Скан АВЗ с обновленными базами с моего рабочего, а говорил что мой вроде чист, а утилита нашла какойто троян, »
Где я говорил, что твой чист?
На твоем именно в этом логе ничего вредоносного не отражено. Но этого лога недостаточно. »
Тебе предлагается уже не раз сделать полную проверку.
avz_log_my_work_comp.rar »
Не открывается он.

3.2. В случае, если вы ранее скачали утилиту Kaspersky Virus Removal Tool» вот эту хотел качнуть, не фига, начинается закачка и молчит, но не висит, окно закачки поясляется, а окно которое предлагает где сохранить нету, пот и висит(((

JonnyGT, вот ещё попробуй, ссылку кидай прямо в качалку(например в FlashGet):
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Только зайди на эту ссылку с другого компа(который без вирусов), некоторые вирусы умеют блокировать антивирусные сайты ! »
А ты на ссылку заходишь с нормального компа?!

вот ещё попробуй, ссылку кидай прямо в качалку(например в FlashGet): »
Эту утилиту можно качать только в один поток. Так что во FlashGet нужно в настройках указать эту опцию.
вот эту хотел качнуть, не фига, »

Попробуй просканировать сначала этим.

Severny, креплю файл, шо не открывается, так на всякий.(сорри, ты не говорил что он чист, говорил по другому, я не так понял))))
И еще хочу добавить, я работаю, я не могу каждый день бегать к ноуту, я же раньше говорил он у знакомого, не у меня((, во вторых я не могу доктора вэба скачать чтоб сделать полностью логи по тем правилам которые тут представлены. Я как буду у ноута я тогда постараюсь сделать что от меня требуется, только скиньте ссылки чтоб скачать Kaspersky Virus Removal Tool и CureIt, а то они у меня не качаются, может ссылки ьитые, или как там это называют. Качните кто нить и хоть на Depositsfiles киньте мне розово откуда качать, главное скачать)))))

скиньте ссылки чтоб скачать Kaspersky Virus Removal Tool и CureIt, а то они у меня не качаются, »

JonnyGT, похоже у тебя на рабочем компе тоже вирусы....

avz_log_my_work_comp.tx »
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

JonnyGT, сделайте логи по правилам, прикрепите файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Дополнительно скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Pili, читал я ваш пост про создание логов, пишите что должно быть 3 лога, но описываете работу с 2 прогами, как из 2 программ я получу 3 лога?? всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
» Первые 2 лога к каким прогам относятся? я чёт не вкурил((
Перечислите, плиз, какие логи прислать, у меня есть такие программы: CureIT, AVZ4 (в этой папке с прогой нет папки LOG, как писалось в постах она должна быть(лог от него лежыт в док. Энд сеттингс в моей уч. записи)), Gmer, HiJackThis, KK. Курэ Ит доктора вэба - какую проверку делать? там 3 варианта: быстрая, полная и выборочно.
Вношу поправки. Знакомый шо с ноутом занимается всякого рода серфингом, поэтому на стационарном и вирусня скорее всего, оттуда с дровами и на ноут наверно чтото попало флешкой. Я ту флешку с вируснёй домой пихал, вроде ничего, каспер не ругался, я наверно сделаю логи дома шоб к знакомому не бегать по 20 раз, если у меня тот же вирус, то научусь тут с Вашей помошью его искоренять, и к знакомому приду со свежыми знаниями))

Первые 2 лога к каким прогам относятся? »
К AVZ, см. правила (http://forum.oszone.net/thread-98169.html).
Перечислите, плиз, какие логи прислать »
см. пост 51.

JonnyGT, выключите дурака, включите мозг и опубликуйте логи в следующем сообщении. В противном случае тема будет закрыта.

Vadikan, сорри, я про скрипты не дочитал)) раз 5 перечитывал не мог врубиться что от меня хотят)) так вот. к ноуту не попал, знакомый у которого он - уехал на море на выходные)) а я провел все по правилам(вроде как) у ся дома с той же флешкой. я её после ноута и не форматил, на ней всё те же дрова на ноут шо и были. я вот только не пойму, если это вирус, то почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? я че и топ этот создал. я предположыть не мог что это вирус, а то бы и дома б начались такие приколы, а так же нет(( ну раз вы, как спецы, говорите что вирус, то наверно вирус, я с вирусами не сильно по части знаний. Прикладываю все требующиеся по правилам 3 лога моего домашнего компа(на котором по идее должен быть тот же вирус). Таже логи прилажываю иных сканеров, которые просили сделать в процессе обсуждения.(Вот только ктото предлагал какойто прогой КК проверить, не знаю где он логи крутит, я програмулину к батнику прикрутил и сделал лог, если он гдето в др. месте логит, скажыте, я не нашел). По проге Gmer просили проверить флешку, но прога её не увидела(( проверил диск С, если этого будет достаточно. Всеми прогами проверялпри вставленной флешке. В проге CureIt просил указать какую проверку делать, не указали, я сделал быструю. CureIt проверял в безопасном, остальное под виндой. AVZ под виндой при выкл Каспере, с обновленными базами на пятницу(дома обновлял, сказало что базы и так в актуальном состоянии). Дома стоит KIS2009, он кстати часто жалуется на Intrusion.Win.MSSQL.worm.Helkern. Эт чё такое никто не в курсе, каспер говорит что вроде как сетевая атака. Интернет дома с мобилки, я ни в какой сети не состою. К ноуту попаду в начале недели, а если что по логам увидите говорите что сделать, буду делать))
Сорри еще раз что сразу не расчехлился что надо делать)))

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\pmuecm.exe','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\udaaxlax.sys','');
QuarantineFile('d:\soft\Софт\power off\power_off_gui.exe','');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\pmuecm.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\udaaxlax.sys');
DeleteService('udaaxlax');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему
ice_time рекомендую деинсталлировать
Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

если это вирус, то почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? »
Есть этому логическое объяснение?
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему
ice_time рекомендую деинсталлировать »
[at] - догадуюсь собачка, а что деинсталировать не совсем понял))
З.Ы. Сёдня вечером выложу все что требуется.

а что деинсталировать не совсем понял »
Программу
ice_time »

Цитата JonnyGT:
если это вирус, то почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? »
Есть этому логическое объяснение? »
А домашний компьютер, рабочие компьютеры и ноутбук директора заражены одинаковыми вирусами и стоит абсолютно одинаковое ПО и драйвера? )
d:\soft\Софт\power off\power_off_gui.exe - это ваша программа и сами ставили в автозагрузку? Проверьте файл на http://www.virustotal.com/ или http://virscan.org, результаты проверки выложите в сообщение или дайте на них ссылку.
ice_time - это "заморозка", если вы её сами ставили (например для вечного триала), то должны знать как удалить, эта программа может также влиять на наличие проблемы, если не знаете как удалить, можно будет удалить скриптом.
В проге CureIt просил указать какую проверку делать, не указали, я сделал быструю »
см. правила, по ним д.б. провести полную проверку.
жалуется на Intrusion.Win.MSSQL.worm.Helkern »
Атака на SQL сервер, если его у вас нет, можете не беспокоится.

d:\soft\Софт\power off\power_off_gui.exe - это ваша программа и сами ставили в автозагрузку »
Да, моя прога, это таймер на выкл компа, пользуюсь уже наверно года 4. на работе её нет, дома проверю, отпишусь. Заморозку вроде не ставил, если гдет в реестре и осталось то не по моей воле, если можно киньте скрипт я удалю это.
Полную проверку сделаю CureIt (300гиг... хмм.. наверно на ночь поставлю). Завтра тогда с утра все выложу
d:\soft\Софт\power off\power_off_gui.exe - это ваша программа и сами ставили в автозагрузку »
если не секрет с какой целью атака?