Спасибо за ответ!
Забыл уточнить: у меня win XP x64
Поймать значительное число сообщений типа "Обнаружена маскировка процесса 40 ?" довольно сложно, но одно присутствует всегда (при каждом запуске АВЗ).
Если эти сообщения можно объяснить "фоновой активностью", то не странно ли, что появляется сообщение "Ошибка - не найден файл (F:\WINDOWS\system32\ntoskrnl.exe)"?

Заранее спасибо за ответ:)

F: »
у вас действительно стоит ОС на диске F

Да, действительно там

TiGro, ну провертесь у врача Антивирусом Касперского или Drweb Cire It (http://www.freedrweb.ru/)

TiGro, проверится можно тут (http://forum.oszone.net/forum-87.html), откройте тему и выложите логи по правилам оформления запроса.

Всем ответившим - спасибо:)
Если кому интересно, продолжение здесь: http://forum.oszone.net/post-736738.html

Ну второй это эдваре... Вообще нужно обязательно помимо обычного антивируса использовать Anti Spyware для удаления различных adware, spyware...
вообще щас этой гадости очень много в интернете, я лично пользуюсь AswPro (http://aswpro.com/), очень доволен:)

Третьего июля поймал нового "зверя". Точнее, его поймал мой сынуля, жмущий на кнопку "OK" не раздумывая... :angry: Проявления следующие. При попытке открыть любую папку в проводнике появляется такое окошко:
http://i077.radikal.ru/0807/d1/c88e11df42dc.jpg
При нажатии "Нет" запускается браузер, и пытается открыть страничку hxxp://free-viruscan.com/id/4912933/4/1/, а при нажатии "Да" происходит попытка загрузки файла ieav.exe с сайта ie-antivirus.com
Ни одна из имеющихся антивирусных программ и утилит не нашла ничего! Про avast молчу, он его изначально пропустил, но ничего не увидел CureIt, и даже AVZ отрапортовала, что всё в порядке! Пришлось запускать AutoRuns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) и просматривать все подозрительные объекты - те, что без указания на производителя - в первую очередь.
В итоге нашёлся BHO - wdoltas.dll, после отключения всё пришло в норму. В тот же день проверил эту дрянь на VirusTotal (http://www.virustotal.com/ru/). Из 33-х антивирусов всего пять ругнулись, да и то один лишь счёл файл "подозрительным". Среди "ругнувшихся" - ни одного известного мне имени! Обидно...
Файл я сразу отослал в AVZ, а сам всё ж решил экспериментировать дальше. Скачал я этот, с позволения сказать, "антивирус"... Весит он, кстати - всего 900 кб! Что уже наводит на мысли... При запуске он проинсталлировался в систему, как приличная программа, но на этом приличия закончились, так как он без спроса запустился, и начал "сканировать" мою систему. Вот результат:
http://i082.radikal.ru/0807/5e/a4038cd648f0t.jpg (http://radikal.ru/F/i082.radikal.ru/0807/5e/a4038cd648f0.jpg.html)
Хотя я точно знаю, что система чистая. Далее предлагается что-то удалить:
http://i005.radikal.ru/0807/92/2cd1dc9a03b2t.jpg (http://radikal.ru/F/i005.radikal.ru/0807/92/2cd1dc9a03b2.jpg.html)
Ну, этого я уже делать не стал, а просто снёс эту... программу к чёртовой матери. При этом я не рискнул пользоваться её собственным инсталлятором, а сделал это при помощи Ashampoo Uninstaller (http://www2.ashampoo.com/webcache/html/1/product_2_0703__.htm).
И ведь что примечательно - "антивирус"-то платный! В общем - не теряйте бдительности, а то потеряете деньги...

P.S. Снова проверил файл на VirusTotal (http://www.virustotal.com/ru/) - и уже 18 из 33 обнаружили заразу - улучшения налицо! :)

DmB89, а не подскажешь случаем какие антивирусные продукты эту заразу сразу увидели (из числа той 5ки)? хотелось бы узнать.

а не подскажешь случаем какие антивирусные продукты эту заразу сразу увидели (из числа той 5ки)? хотелось бы узнать. »
Я почти уверен что 1 из этих продуктов была avira ))))

XIMERA123, я тоже к этому склоняюсь. думаю может касперского 8го сменю на что-нибудь.

По поводу этого троянчика у меня очень не плохой результат показал Антивирус Panda 2008 + Firewall(версия 7.00.00)
Нашел сразу и удалил.

не подскажешь случаем какие антивирусные продукты эту заразу сразу увидели (из числа той 5ки)? »
Эх, не догадался я сразу скриншот сделать... :sorry: Точно помню что eSafe пометил файл как "suspicious", причём даже через несколько дней, когда уже 18 антивирусов эту заразу видели, он так и не дал ей имени.
Я почти уверен что 1 из этих продуктов была avira »
Увы, должен разочаровать. В своё время я использовал этот антивирус, и никак не пропустил бы его результат. Не было ни Касперского, ни DrWeb, ни Symantec, ни McAfee, ни Microsoft...
VirusTotal (http://www.virustotal.com/ru/) сейчас в дауне, вернётся к жизни - посмотрю, может что и вспомню...

Посмотрел. В общем, это был eSafe, который пометил файл как "подозрительный", Authentium (W32/Adware-RegBHO-based.1!Maximus), F-Prot (W32/Adware-RegBHO-based.1!Maximus), Prevx1 (Fraudulent Security Program). Пятый точно не вспомню, вроде бы это был AVG.
Но по-моему таким образом никак нельзя судить об антивирусах, потому что любой антивирус может пропустить заражённый файл, об этом уже сто раз говорилось. 100%-й защиты просто не существует. И в качестве примера посмотрите на эту таблицу с того же VirusTotal (http://www.virustotal.com/ru/estadisticas.html)
http://i023.radikal.ru/0807/b9/7ebf99ee8187.jpg

Ну второй это эдваре... Вообще нужно обязательно помимо обычного антивируса использовать Anti Spyware для удаления различных adware, spyware...
вообще щас этой гадости очень много в интернете, я лично пользуюсь AswPro, очень доволен


Прошу игнорировать данный пост......это FraudTool (Fraud - обман; мошенничество; подделка).