Здравствуйте. Со своей проблемой, но несколько в другом варианте, я уже встречался на форуме, однако там не было дано её решение. В общем, я решил создать отдельную тему.
Дело вот в чём. Посидел я как- то в локалке без экрана и тут начались проблемы. Первая сразу проявилась при выключении компа. У меня ХР, поэтому при выключении появляется окошко с 3-мя кнопками. Над ними должна быть надпись "завершение работы", кажется, а у меня стояли прямоугольники вместо букв. Я забил на это. Затем, при следующей загрузке компа у меня отказался загружаться KIS2011, оказался заблокирован "администратором" диспетчер задач и реестра и оказалась невозможной установка любого антивируса. Установки просто закрывались без видимых причин.
Я скачал альтернативный диспетчер задач и увидел, что время от времени появляются процессы с абсурдными именами, вроде "ahdjfajh.exe", т.е. просто набор букв. Все они шли из папки Temp.
Где- то прочитал, что может помочь программа от Лаборатории Касперского - Net-Worm.Win32.Kido removing tool (у меня версия 3.4.7). Пользы никакой.
В общем, я устал уже от этой вещи, подскажите плз что делать?

Здравствуйте

Начните с выполнения правил (http://forum.oszone.net/thread-98169.html)

дело в том, что я не могу скачать cureit! AVPtool также.
AVZ скачал, но только запускаю - он через секунд 7-8 закрывается! что предпринять? вроде бы все подозрительные процессы в памяти убил!

Скачайте по ссылке полиморфный АВЗ и подготовьте логи им
http://rghost.ru/2828129

Файл «C:\DOCUME~1\05A2~1\LOCALS~1\Temp» не может быть сохранён, так как произошла неизвестная ошибка.

Попробуйте сохранить его по другому адресу.

вот что пишет((

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

кстати, я смог скачать по ссылке в подписи юзера iskander-k полиморфный АВЗ. сейчас поставлю его на максимальный анализ на всю ночь, а завтра выложу из него логи.

ну в общем, провёл я проверку с помощью AVZ, лог прикрепил
сразу скажу, что ничего не изменилось. netmonw.exe постоянно висит в автозагрузке, причём по несколько копий (смотрел в msconfig), и из- под разных процессов (например, из- под explorer или любого другого, запущенного от моего имени) постоянно запускаются exe файлы с бредовыми названиями
я уже подумываю о сносе системы, но это как радикальный вариант, т.к. уже стоит очень много необходимых программ и сама система уже настроена под меня... хотелось бы ещё повоевать с системой)
попробую запустить combofix. вчера запускал его, он перезагрузил систему, открылось его окошко, где было всего две строчки, на второй было что- то вроде Preparing to running program или что- то вроде того. в таком состоянии она повисела минут 10 и сама закрылась

ps. лог не получается загрузить ни на форум, ни на файлообменные ресурсы :)

в общем, каким- то чудесным образом мне удалось запусить CureIT, он нашёл у меня 61 инфицированный файл вирусом Win32.Sector.22
теперь у меня вируса нет, но скорее всего dr.web кривовато полечил файлы программ автозагрузки и у меня до сих пор многие из них вылетают с ошибками, так что в любом случае придётся сносить окошки(
вывод напрашивается сам: танцы с бубном лечатся командой format c:\

теперь у меня вируса нет, но скорее всего dr.web кривовато полечил файлы программ автозагрузки и у меня до сих пор многие из них вылетают с ошибками »
У вас остались следы от вируса.

ps. лог не получается загрузить ни на форум, ни на файлообменные ресурсы »
Почему не получается ?

пишет, что соединение сброшено, причём во всех файлообменниках

Вы выполнили ?

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.