Pareto Logic »
не создает логи !
Она как антивир

найденное назвало 3 червя и 3 трояна

Попробуйте скачать пробную версию касперского http://www.kaspersky.ru/trials обновите базы и проверьте компьютер обновите базы и проверьте снова. В базах каперского есть определения этого вируса. Ваш собственный антивирус должен быть или отключен или удален с компа.


попробуйте эту утилиту http://www.spywareremove.com/removeTrojanBuzus.html

Проверил касперским 8ым, нашло кучу троянов и вирусов, удалило и вылечило что могло, но проблема осталась !!!!!!!

spy hunter вообще ничего не нашел !

Проверил касперским 8ым, нашло кучу троянов и вирусов, удалило и вылечило что могло, »
Обновите и проверьте снова, пока не перестанет находить вирусы.

И сделайте новые логи.

КАК МОЖНО РЕШИТЬ БЕЗ ЛОГОВ !!!!!
НЕТ ДРУГОГО СПОСОБА ???????
НУ ЕСТЕССТВЕННО КРОМЕ ПОЛНОГО ФОРМАТИРОВАНИЯ И УСТАНОВКИ ВИНДЫ С КАСПЕРОМ НА ПАРУ !!!!!!!!??????????

1. Закрыть 445 порт
2. Поискать во временных папках, во временных папках Интернет, в system32 exe-файлы с цифровым началом и удалить их вручную
3. Сделать логи

а как их удалить, если система не позволяет ???

а как их удалить, если система не позволяет ??? »
Попробуйте в безопасном режиме(меньше запретов).

вот новые логи !!! Да кстате слетела звуковая панэль =)))

с цифровым началом »
ничего exe не нашел, но их там реально дофига стало !

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
• Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000187.com','');
QuarantineFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000179.pif','');
QuarantineFile('c:\windows\system32\dchn.sco','');
QuarantineFile('C:\WINDOWS\system32\wuapi.dll.wusetup.101953.bak','');
QuarantineFile('C:\WINDOWS\system32\wuapi.dll.mui.wusetup.103765.bak','');
QuarantineFile('C:\WINDOWS\system32\cdm.dll.wusetup.101468.bak','');
DeleteFile('C:\WINDOWS\system32\cdm.dll.wusetup.101468.bak');
DeleteFile('C:\WINDOWS\system32\wuapi.dll.mui.wusetup.103765.bak');
DeleteFile('C:\WINDOWS\system32\wuapi.dll.wusetup.101953.bak');
DeleteFile('c:\windows\system32\dchn.sco');
DeleteFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000179.pif');
DeleteFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000187.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.

+ к Drongo

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll','');
QuarantineFile('C:\WINDOWS\system32\ccda_v8.exe','');
DeleteFile('C:\WINDOWS\system32\ccda_v8.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DeleteFileMask('C:\Program Files\IEToolbar404', '*.*', true);
DeleteDirectory('C:\Program Files\IEToolbar404');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

drongo
выполнил первый скрипт и каспер выдал что вредоносная программа пытается выполнить загрузку какого-то драйвера я нажал выполнить поместить в карантин и комп перезагрузился теперь пропал рабочий стол зашел через диспетчера.

вредоносным по оказался explorer =))))
Что делать ????
Уже и винду перебивал без сети, через которую выхожу в ин-нет все норм работалоЮ заходил в ин-нет через телефон, было все норм , как только подключил сеть все ппц.
Что делать помогите !

выполнил первый скрипт и каспер выдал что вредоносная программа »
скрипт надо выполнять при выключенных антивирусах.
пытается выполнить загрузку какого-то драйвера »
какого ? В логах это есть - отчет.

В АВЗ выберите Мастер поиска проблем - Вызов мастера осуществляется из меню "Файл\Мастер поиска и устранения проблем".
Для начала работы с мастером требуется выбрать категорию проблемы. Поддерживаются следующие категории:
• Системные проблемы. Это всевозможные ошибки в реестре или ключи, созданные/измененные вредоносными программами для нарушения или ограничения функциональности системы
• Настройки и твики браузера. Выполняет анализ настроек браузера, ищет опасные настройки (например, разрешение загружать AсtiveX без запроса) или предлагает модифицировать настройки для повышения защищенности браузера
• Чистка мусора. начиная с версии 4.32. Назначение - поиск и удаление всевозможного мусора - временных файлов, протоколов, дампов памяти, кешей. Визард поддерживает все современные браузеры - IE, FireFox, Google Chrome, Safari.



После выбора категории следует задать степень опасности проблемы. Анализатор поддерживает три степени опасности - он незначительных проблем до опасных. Степень опасности по сути является порогом срабатывания анализатора



После настройки степени опасности следует нажать кнопку "Пуск" и дождаться завершения процесса анализа (прогресс-индикатор в нижней части окна показывает ход процесса). Найденные проблемы или рекомендуемые операции отображаются в виде списка с возможностью отметки одной или нескольких позиций. Для выполнения процедуры исправления следует отметить один или несколько пунктов в списке и нажать кнопку "Исправить отмеченные проблемы".



Исправление некоторых настроек может негативно сказаться на функционировании системы. На этот случай в мастере поиска и исправления проблем предусмотрена функция записи данных для отката изменений. Для выполнения отката следует выбрать категорию проблемы, после чего перейти на закладку "Отмена изменений". На данной закладке отобразится список отмены - для отмены следует пометить один или несколько пунктов и затем нажать кнопку "Отменить отмеченные изменения".



На заметку:

Система отмены изменений действует только на реестр - удаление файлов (например кукизов или кешей браузера) является необратимой операцией

На заметку:

Базы данных системы отмены изменений хранятся в папке BackUp. Если данная папка недоступна для записи, то мастер поиска будет успешно работать, но данные для отмены изменений записываться не будут. Кроме того, следует учесть, что в случае применения мастера для удаления приватных данных следует также удалить базы системы отмены изменений.

как только подключил сеть все ппц. »
Сетевой адаптер у вас встроенный или отдельная плата в PCI слот ?

Сетевой адаптер у вас встроенный или отдельная плата в PCI слот ? »
встроенный

Если у вас есть возможность возьмите сетевую карту(адаптер) на время - отключите встроенный адаптер и попробуйте.

вот новые логи.

Если у вас есть возможность возьмите сетевую карту(адаптер) на время - отключите встроенный адаптер и попробуйте. »
К сожалению нет такой возможности.
Вы считаете что что-то с адаптером ????