Заморозку вроде не ставил, если гдет в реестре и осталось то не по моей воле, если можно киньте скрипт я удалю это. »
Запустите HiJackThis (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe), нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
O20 - AppInit_DLLs: ice_time.dll
Выполните в AVZ скрипт
begin
QuarantineFile('C:\WINDOWS\System32\ice_time.dll','');
DeleteFile('C:\WINDOWS\System32\ice_time.dll');
ExecuteSysClean;
RebootWindows(true);
end.

если не секрет с какой целью атака? »
Вероятно для внедрения в систему червя (если это не ложное срабатывание KIS), а вообще спросите у того, кто атакует вашу систему, если это он делает преднамеренно, если нет, можете сообщить атакующему, что его система заражена.

А домашний компьютер, рабочие компьютеры и ноутбук директора заражены одинаковыми вирусами и стоит абсолютно одинаковое ПО и драйвера? »
Та вроде все разное, а вирус что выбирает чтоли на какой комп ему переходить? или вирус под ACER написан?))

Та вроде все разное »
Ну вот, вы сами ответили на свой вопрос почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? »
а вирус что выбирает чтоли на какой комп ему переходить? или вирус под ACER написан?)) »
Возможны разные методы распространения (червь, например kido, распространяется через уязвимости (пытается заразить все, но заражаются избирательно только те, где не стоят обновления) или флешки, файловый вирус - через зараженные исполняемые файлы и т.д.), о том какие возможности заложены в вирусе (о котором вы говорите) - спросите вирусописателя.
Если в следующем сообщении логов не будет, тему придется закрыть.

Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis »
Проверьте файл на http://www.virustotal.com/ »
Сделал, вылажываю.
O20 - AppInit_DLLs: ice_time.dll »
не нашел я у ся такой строчки((
Выполните в AVZ скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\System32\ice_time.dll','');
DeleteFile('C:\WINDOWS\System32\ice_time.dll');
ExecuteSysClean;
RebootWindows(true);
end. »
Хоть и строчки не нашел, но скрипт выполнил))провести полную проверку »
Ставлю на полную на ночь КурэИт в безопасном с флэшкой внутри, к утру выложу лог(если успеет проверится), пока эти посмотрите

З.Ы. Сэнкс за внимание и терпение))

Fix этой строки надо сделать в HijackThis.
O20 - AppInit_DLLs: ice_time.dll

не нашел я у ся такой строчки(( »
Как же так, уважаемый? Вон она в логе HJ присутствует.

JonnyGT, отправьте d:\soft\Софт\power off\power_off_gui.exe в архиве с паролем virus на newvirus@kaspersky.com, когда придет ответ, сообщите.
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
O20 - AppInit_DLLs: ice_time.dll
Выполните в AVZ скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ice_time.dll','');
DeleteFile('ice_time.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
Базы МВАМ можно обновить отдельно - downloading the update MBAM (http://malwarebytes.gt500.org/mbam-rules.exe)

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Итаак...
Pili, вроде все выполнил по правилам, прилажываю логи, в логе по куре ит тут заминка у меня. Прога без того чтоб согласиться с быстрой проверкой не запускаалсь чёто, я нажал быструю, запуск, отменил и поставил на полную, так что в начале лога "прервано пользователем" не обращайте внимания.
Severny, строчку не заметил, сорри, все зделал, лог свежый прилагаю
По комбо фикс сложная процедура, вроде правильно сделал, если не - скажыте.
Также помойму мэйварэ прога на карантин 2 файла кинула, файлы по 5 мегов, не вылажываю(но есть, если нада разобью архив), а с этими файлами походу лог карантина, выложу. Также еще один наковырял, возможно пригодится(чтот с реестра)
"Exceeds your quota by 3.16 Mb" не могу впихнуть лог Курэ(((( CureIt.7z: Exceeds your quota by 2.51 Mb, чё за....
Кстати, Pili, мне пришел ответ с каспера:
Цитирую: newvirus@kaspersky.com кому: мне
Показать подробные сведения 20:11 (20 ч. назад) Ответить

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

>

файлы чёт не прилажылись(

JonnyGT, где логи MBAM, sdfix, combofix? Предыдущие вложения можете очистить через свой профиль.

Pili, SDFix - Report.rar
MBAM - mbam-log-2009-04-28 (19-46-27).rar
combofix - ComboFix.rar
нимагу(( Exceeds your quota by 55.8 Kb Сумма всех вложений, принадлежащих JonnyGT: 55.8 Kb

Pili, мож я на почту кину? а то чёт тут бока

JonnyGT, Наверху Профиль - файлы - удалите все лишнее и прикрепите файлы, если не получится, можете выложить на ifolder.ru и дать ссылку

Pili, та уже чистил файлы, не выходит, выложыл на файлообменник (блин и чё раньше я не догадался)
http://ifolder.ru/11872109

Лог Cureit не запрашивался
SDFix - Report.rar
MBAM - mbam-log-2009-04-28 (19-46-27).rar
combofix - ComboFix.rar »
Где эти логи?

Pili, та выложыл же на пред странице http://forum.oszone.net/thread-137778-7.html

Скрин))

JonnyGT, сорри, не заметил, когда сообщение (пост 70) создал, логи ещё не отображались.
Проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы:
c:\windows\system32\nmwcdcls.dll
c:\windows\system32\DRIVERS\LwAdiHid.sys
Результаты проверки выложите в сообщение или дайте на них ссылку.
Если файлы окажутся чистыми, то вероятно проблема у вас не вирусная, по этим логам больше не к чему придраться.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt (http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe), запустите, нажмите CleanUp!

Скачайте Rooter.exe (http://eric.71.mespages.googlepages.com/Rooter.exe)
Запустите, полученный лог C:\Rooter.txt вложите в следующее сообщение.

Скачайте и запустите Online Solutions Autorun Manager (http://www.online-solutions.ru/ru/downloads.php), дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню программы (кнопка "Save Log"), сохраните отчет, запакуйте лог и вложите в сообщение.

Проведите проверку с помощью Panda activescan ( http://www.pandasecurity.com/activescan/index/), после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.

Pili, проверил оба файла, и все остальное сделал, с пандой ток шото с моим интернетом не смог, скорость паршывая.
Если у меня дома всетаки нет вируса, следовательно и в ноуте проблема не вирусная?? или это не факт?
Scan details – Save »
Панда проверила, но данной кнопки не нашел((, сохранил как мог

Опять файлы не приложылись сразу.... хз

Ну, что, товариши умные))), каков диагноз будет??