не запускается ни касперский ни доктор веб после атаки вируса.касперский после атаки вируса не ставится,выходит ошибка "Windows-диск отсутствует" Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bfc 75b3bf7c также часто бывает такой вирус на компе откуда появляется неизвестно net worm win32 kido bx
добрый вечер проблемы такого характера. Было ли у вас такое. прочистили вы компьютер антивирусом kaspersky crystal 12.0.1.288 вирусов не найдено.включаете комп через неделю или две и антивирус находит вирусы и это при том что комьютер за 1-2 недели точно не включался никем.как с этим вы боретесь? Что посоветуете сделать? Система windows xp сервис пак 3. ситуация повторяется очень часто,сначала прочищаю компьютер от вирусов,касперский находит вирусы удаляет.потом включаю компьютер через неделю или две и вирусов опять много.хотя знаю что комп обсолютно никем не включался.что делать? прошу не банить если данный вопрос не относится к данному разделу вопрос такого характера долго грузится компьютер примерно 5-7 минут. лицензионная операционная система windows xp сервис пак 3.стоит антивирус kaspersky crystal 12.0.1.288.вирусов нет.компьютер так же долго грузится 5-7 минут без антивирусника.технические данные о железе компа полученные с помощью программы еверест. Компьютер:
Тип компьютера Многопроцессорный компьютер с ACPI
Операционная система Microsoft Windows XP Professional
Пакет обновления ОС Service Pack 3
Internet Explorer 6.0.2900.5512
DirectX 4.09.00.0904 (DirectX 9.0c)

Системная плата:
Тип ЦП DualCore AMD Athlon II X2 250, 3000 MHz (15 x 200)
Системная плата Производитель BIOSTAR Group
Продукт A880G+

Чипсет системной платы AMD 760G/780G/780V/785G/790GX/890GX, AMD K10
Системная память 1792 Мб (DDR3-1333 DDR3 SDRAM)
DIMM1: Hynix HMT325U6BFR8C-H9 2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
Тип BIOS AMI (08/30/10)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Порт принтера (LPT1)

Отображение:
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
3D-акселератор ATI Radeon HD 4250 (RS880P)
Монитор Samsung SyncMaster 740N [17" LCD] (HMCY905575)
Мультимедиа:
Звуковой адаптер ATI RS690 HDMI @ AMD RS880 Chipset - High Definition Audio Controller
Звуковой адаптер ATI RS690 HDMI @ ATI SB750 - High Definition Audio Controller

Хранение данных:
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Дисковый накопитель Generic USB CF Reader USB Device
Дисковый накопитель Generic USB MS Reader USB Device
Дисковый накопитель Generic USB SD Reader USB Device
Дисковый накопитель Generic USB SM Reader USB Device
Дисковый накопитель WDC WD800BB-22JHC0 (74 Гб, IDE)
Оптический накопитель LITE-ON COMBO SOHC-5236V (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW)
Статус SMART жёстких дисков OK

Разделы:
C: (NTFS) 21022 Мб (8106 Мб свободно)
D: (NTFS) 55294 Мб (53171 Мб свободно)
Общий объём 74.5 Гб (59.8 Гб свободно.очень кажется странным то что флоппи дисководов показывает очень много.что можно предпринять по решению данных вопросов?

вот логи что можете посоветовать?

Видно логи ничего опасного не показали я так понимаю? Что делать дальше?

что можете посоветовать? » не дублировать темы, почему не закончили лечение на Касперском?


Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service mblbgaqxk
gmer.exe -del service ubouox
gmer.exe -del file "C:\WINDOWS\system32\kcwidkkm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnxuykmip"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hnxuykmip"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O4 - HKCU\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe
O4 - HKUS\S-1-5-18\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'Default user')

в обязательном порядке скачайте и установите все обновления безопасности windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5)


особенное внимание обратите на эти заплатки
MS08-067 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-067)
MS08-068 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-068)
MS09-001 (http://technet.microsoft.com/ru-ru/security/bulletin/ms09-001")
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)
Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter.
Для подтверждения перезаписи нажмите Y.


Кидо-это сетевой червь. Не будет обновлений-лечить далее не будем!

и где логи AVZ?

удалите все найденное в МВАМ, кроме
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001666.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001667.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001668.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001669.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001670.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001672.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001673.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001675.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001692.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001693.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001694.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001696.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001698.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001700.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001701.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001702.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001705.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001706.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001707.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001708.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001710.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001711.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001712.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001719.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001720.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001721.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001722.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001723.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001725.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001736.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001737.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001738.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001740.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001742.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001743.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001745.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001753.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001754.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001755.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001757.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001758.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001759.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001695.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001889.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001890.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001892.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001893.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001897.lnk (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001898.lnk (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002886.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002887.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002889.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002892.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0003884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004888.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004891.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004892.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005886.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005887.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005896.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005898.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005897.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006901.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006902.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006905.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006906.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006908.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006909.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006911.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007903.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007904.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007905.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007908.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007909.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007910.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007911.exe (Backdoor.Bot) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007912.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007913.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007914.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007915.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007916.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007902.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010111.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010112.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010113.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010114.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010115.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010116.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010117.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010118.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010119.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010120.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010121.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010122.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010123.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010125.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010126.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010127.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010128.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010129.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010130.exe (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010131.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010132.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010133.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010134.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010137.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010138.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010139.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010140.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010141.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010143.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010144.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010145.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010146.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010147.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010148.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010149.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010150.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010151.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010152.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010153.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010154.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010124.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010142.exe (Trojan.Bublik) -> Действие не было предпринято.

это зараженные контрольные точки, их надо зачистить

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска


от вас жду логи + ОБНОВЛЕНИЯ!!!
1)нового лога Gmer
2)новые логи AVZ
3)новый лог RSIT
4)новый лог МВАМ

вот логи

Полегчало?

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

В МВАМ удалить все найденное, в AVZ все найденное с WebAlta


Выполните сканирование (http://safezone.cc/forum/showthread.php?t=17023). Лог приложите

лог сканирования

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx)

как самочувствие?

Проблема решена.слава богу.вопросов только 3.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле.

.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле. »
это проблемы не вирусного характера, мы не занимаемся настройкой


1. Для ускорения загрузки и работы системы выполните следующее:
1.проверка дисков. пуск - выполнить - ввести
chkdsk /f /r
нажать enter. проверка системного раздела будет проведена после следующей загрузки.
2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - ввести
sfc.exe /scannow
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выполнить - ввести msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.
5. Откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

Добавтье в реестр:
Windows Registry Editor Version 5.00

;Prefetcher - ускорение запуска системы и программ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в блокнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

http://forum.kaspersky.com/index.php?showtopic=259271&pid=2005278&mode=threaded&start=#entry2005278
Today, 14:17
Post #2

я буду проверятся у вас это мое окончательное решение. сейчас пока идет проверка касперским


у вас там палево недолеченное сидит, долечивайтесь там, где писали последний пост, это же вам не кафе-пришел/ушел
три форума тратят свое время на просмотр одной и той же темы, заканчивайте скакать по хелперам

Дубль. (http://www.cyberforum.ru/viruses/thread810305.html) Еще один дубль (http://forum.kaspersky.com/index.php?showtopic=259271). Удивляюсь, как у вас система еще работает после лечения на трех ресурсах?..

to mod: тему закрываем, ТС выбрал другой ресурс для долечивания

Тема закрыта.