Trojan Killer вылечил от троянов. Оно нашло у меня 34 явных (на его взгляд) шпиона/трояна или чего там ещё. Удалил. Перегрузил. Сразу же такие траблы:
1. При попытке удаления любого файла с харда (создании папки, перезаписи, перемещения...), у меня теперь почему-то выскакивает окно, которое говорит, что не может удалить, если только с правами админа. Вот теперь каждый раз жму кнопочку "Удалить всё с правами администратора". Я являюсь админом, в харде я прописан с полным доступом. Что ещё надо? Причём, что совсем странно - какое-то время после включения компьютера удаляется всё без лишних вопросов. А потом начинает доставать. Мне так показалось. Одно точно - то удаляет без вопросов, то с вопросами.
2. В True Launch Bar есть классный плагинчик, который показывает все процессы, запущенные в данный момент. Можно закрыть ненужный, можно изменить приоритет, можно просто посмотреть, что у тебя запущено. Так вот, он почему-то перестал показывать практически все процессы, показывает только приложения. И то не знаю - все ли.
Плагин скачал, переставил, но ничего не изменилось. В автозагрузке у меня ничего нет необычного - всё, как всегда. Проверял машину Ashamphoo AntiMailWare, Касперским, ДрВебом, Аутпостом, Авирой и AVZ. Последний под 7-кой вываливается. Остальные все со свежими базами, ничего не нашли.
3. Некоторые программы перестали запускаться. Приходится запускать их от имени админа. Но я состою в администраторах. Такое ощущение, как будто админские права полуслетели что-ли.
ОС - 7/32 Рус. Ult. С последними апдейтами.

AnTul, Вам нужна помощь? Нам нужны ваши логи! (http://forum.oszone.net/post-717373.html#post717373)
Переношу тему в лечение. Если нечисть не выявится, прошу вернуть обратно в Windows 7.

Но у меня ни один антивирус, антитроян и проч. ничего не нашли - я же ж писал. AVZ всегда вываливался на полсканировании, даже когда я только установил ОС. Подозреваю, что этот Trojan Killer от девелоперов GridInSoft Notepad как-то умудрился напортачить с правами.

и AVZ. Последний под 7-кой вываливается »
у вас последняя версия AVZ 4.35 с обновленными базами??
сделайте контольную точку восстановления чтоб если что можно было откатить, сделайте копию реестра Erunt
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Arbitr,
- всё сделал. Ничего не дало. Скачал ещё Аваст, обновил - ничего не нашёл. И тут вдруг обновился Аутпост, просканил мне систему и нашёл три гадости каких-то. Вылечил. Перегрузил. Даже плагин стал все службы показывать. Вот никак не ожидал от Аутпоста. Кстати, у него среди антивирусов самый низкий рейтинг по "гласу рунета", т.е., как антивирус - он вообще никто:
Антивирусное ПО какой марки/производителя установлено на компьютере,
на котором Вы сейчас работаете? (Доля в % от тех, у кого установлено
антивирусное ПО)
Где находится компьютер,
на котором Вы сейчас работаете?
У Вас дома В вашем офисе
- Kaspersky Lab 30,2% 34,9%
- Avast! 22,2% 8,1%
- Eset NOD32 18,6% 21,8%
----------------------------------------------
- Dr.Web 7,9% 9,5%
- Avira AntiVir 4,3% 3,5%
- Norton AntiVirus 3,5% 6,3%
----------------------------------------------
- AVG 2,6% 1,8%
- Microsoft Security (MSE) 2,3% 2,1%
- Outpost Antivirus 1,2% 0,0%
- Comodo 0,8% 0,7%
- Panda 0,8% 1,1%
- McAfee 0,6% 2,8%
- Другая программа 3,4% 3,9%
- Затрудняюсь ответить 1,7% 3,5%

Пока вроде всё нормально.

AnTul, Сделайте контрольные логи

Arbitr,
- всё сделал. »
если все сделали то логи кобмо в студию!! сама по себе программа на удалит всех вирусов, иначе нас бы тут не было))

сама по себе программа на удалит всех вирусов »
- зато снесла мне регистрацию и настройки ЗеМыши. Лог прилагаю. На мой взгляд - мусора слишком много она в лог пишет. 90% никчёмной информации.

C:\Install.exe
это ваша активация была??
c:\windows\Setup1.exe или это?? если нет проверьте данный файл на virustotal.com

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\ssrcc\ssrcc.exe','');
QuarantineFile('c:\temp\adxapie.sys','');
DeleteFile('c:\temp\adxapie.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('adxapie');
BC_Activate;
RebootWindows(true);
end

После всех процедур выполните скрипт

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

на всякий случай сделайте MBAM

Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

C:\Install.exe »
- нет. Какую-то программу устанавливал, она себя в корень распаковала.
c:\windows\Setup1.exe »
- а вот это не знаю, что такое.
c:\ssrcc\ »
- этой папки у меня уже нет. Я её почему-то стёр. Не помню, чем она не понравилась. То ли Аутпост что-то в ней нашёл...
Деинсталлируйте ComboFix »
- это я уже сделал.
Скачайте Malwarebytes Anti-Malware »
- скачал давно (увидел на том же сайте, что и ComboFix) но не ставил. Сейчас поставлю. Выложу лог. Спасибо.

Отчёт:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4680

Windows 6.1.7600 Service Pack 2
Internet Explorer 8.0.7600.16385

24.09.2010 11:15:17
mbam-log-2010-09-24 (11-15-17).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 149575
Времени прошло: 5 минут, 29 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

Всё вроде ОК, но AVZ ни разу под 7-кой не запустился. Уж не знаю, почему. Точнее - запускается, но при сканировании захлопывается. Свежий.