Pili

dytyna: файл C:\DOCUME~1\1\LOCALS~1\Temp\_tc\DTClock15.exe реально существует? Если нет, пофиксите O4 - HKLM\..\Run: [DTClock15.exe] C:\DOCUME~1\1\LOCALS~1\Temp\_tc\DTClock15.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm И даже удивительно что нет, даже если бы что-то по логам и было, то Никакого смысла лечить, такой компьютер можно безопасно эксплуатировать только если он не подключен к ЛВС и отключив все usb (или автозапуск с них), особенно учитывая

Лечение файлового вируса лучше проводить с помощью LiveCD от DrWeb или с загрузочного CD, запустив распакованный cureit (напр. с флешки или CD),

Здравствуйте. Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам. Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы: C:\WINDOWS\system32\drivers\Nttmsk.sysC:\WINDOWS\system32\DarkSpyKernel.sysC:\WINDOWS\system32\drivers\SFC4.sysC:\Documents and Settings\alex\Desktop\full crack\vfd\vfd.sys Результаты проверки выложите в сообщение или дайте на них ссылку. Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить». beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\Nttmsk.sys','');QuarantineFile('C:\Documents and Settings\alex\Desktop\full crack\vfd\vfd.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\SFC4.sys','');QuarantineFile('C:\WINDOWS\system32\DarkSpyKernel.sys','');QuarantineFile('C:\WINDOWS\system32\ati2ksag.sys','');DeleteFile('C:\WINDOWS\system32\ati2ksag.sys');DeleteService('ati2ksag');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip отправьте на newvirus@kaspersky.com, в письме укажите пароль virus, когда придет ответ, сообщите Рекомендую обновить Java Запустите AVZ. В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов", перезагрузите компьютер и сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) Скачайте gmer со случайным именем файла(рекомендуется) здесь, либо gmer.zip здесь или здесь, закройте все остальные программы и отключите антивирусное ПО (включите брандмауэр windows или отключите компьютер от локальной сети), запустите программу (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора). После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Внимание! Если при запуске gmer выйдет окно предупреждающее об обнаружении ROOTKIT activity, нажмите No и в правой панели уберите значки напротив следующих пунктов • Sections • IAT/EAT • Show all

По логам ничего плохого. Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Скачайте OTCleanIt, запустите, нажмите CleanUp! Рекомендую обновить Java

Её можно удалить.

Консоль восстановления удалять не нужно, она от MS, все остальное можете удалить

Давайте и здесь посмотрим с помощью других утилит. Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов и перезагрузите компьютер или выполните скрипт beginSetAVZPMStatus(false);ExecuteStdScr(6);RebootWindows(true); end. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение. Скачайте и запустите Online Solutions Autorun Manager, дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню программы (кнопка "Save Log"): Сохраните отчет и скопируйте содержимое в следующее сообщение или запакуйте лог и вложите в сообщение.

Имелись ввиду сторонние, брандмаур windows не влияет на работу утилит. Включать. Пожалуйста :)

dytyna: По логам не вижу ничего плохого. Брандмауэр вы снова не включили [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0) Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Создайте новую контрольную точку восстановления и очистите предыдущие: - Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Судя по ошибкам в логе 23.05.2009 11:12:16, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 339AEBABED449ED74E388C5AAE57B1C5 service to connect.23.05.2009 11:07:17, error: sr [1] - The System Restore filter encountered the unexpected error '0xC0000001' while processing the file '' on the volume 'HarddiskVolume2'. It has stopped monitoring the volume.23.05.2009 11:05:14, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 4C8BAA4ABE147B9FD26A09B1EB30E16B service to connect.23.05.2009 11:04:28, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the B58B9D78ED9E8E15F1BF05ABA95B9E28 service to connect.23.05.2009 11:04:27, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 880CE7E7F1C2DB1BD84A8C34F68F0D98 service to connect.23.05.2009 11:04:26, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 4C8D4066F5062911BFD513DD43C47C07 service to connect.23.05.2009 11:04:25, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 1F0D99D5F94A771795619A6790F8EB76 service to connect.23.05.2009 11:03:00, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the C1986DF8230AA13D05B4B326545741F7 service to connect.22.05.2009 20:51:29, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 5F1DF8D270F34A88BB2C16BCB83E9584 service to connect.22.05.2009 20:50:43, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the F49C92809B28FF18F3C57B1D2824C4D2 service to connect.22.05.2009 20:50:42, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the C71DEC00AF6C5D1ED96102A675593341 service to connect.22.05.2009 20:50:42, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 8B9E457FA3A0AB14B0FC893FC29DB2B0 service to connect.22.05.2009 20:50:41, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 5F1E9EFEB7E4F80AA78710D910C12120 service to connect.22.05.2009 20:49:18, error: Service Control Manager [7009] - Timeout (30000 milliseconds) waiting for the 69B7C022D92C873449B42A6539B8A9C2 service to connect.17.05.2009 6:49:56, error: SideBySide [59] - Resolve Partial Assembly failed for Microsoft.VC80.CRT. Reference error message: The referenced assembly is not installed on your system. .17.05.2009 6:49:56, error: SideBySide [59] - Generate Activation Context failed for E:\Program Files\AVG\AVG8\avgoff2k.dll. Reference error message: The operation completed successfully. .17.05.2009 6:49:56, error: SideBySide [32] - Dependent Assembly Microsoft.VC80.CRT could not be found and Last Error was The referenced assembly is not installed on your system.17.05.2009 6:49:55, error: SideBySide [59] - Generate Activation Context failed for E:\Program Files\AVG\AVG8\avgse.dll. Reference error message: The operation completed successfully. .17.05.2009 6:49:52, error: Service Control Manager [7001] - The AVG Free8 E-mail Scanner service depends on the AVG Free8 WatchDog service which failed to start because of the following error: This application has failed to start because the application configuration is incorrect. Reinstalling the application may fix this problem.17.05.2009 6:49:52, error: Service Control Manager [7000] - The IC Recorder Driver service failed to start due to the following error: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.17.05.2009 6:49:52, error: Service Control Manager [7000] - The Cyberlink RichVideo Service(CRVS) service failed to start due to the following error: The system cannot find the file specified.17.05.2009 6:49:52, error: Service Control Manager [7000] - The AVG Free8 WatchDog service failed to start due to the following error: This application has failed to start because the application configuration is incorrect. Reinstalling the application may fix this problem.17.05.2009 6:49:32, error: SideBySide [59] - Generate Activation Context failed for E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe. Reference error message: The operation completed successfully. .17.05.2009 6:49:28, error: SideBySide [59] - Generate Activation Context failed for E:\PROGRA~1\AVG\AVG8\avgtray.exe. Reference error message: The operation completed successfully. .17.05.2009 6:49:17, error: SideBySide [59] - Generate Activation Context failed for E:\WINDOWS\system32\avgrsstx.dll. Reference error message: The operation completed successfully. .17.05.2009 13:18:31, error: Service Control Manager [7023] - The wuauserv service terminated with the following error: The specified module could not be found.17.05.2009 13:15:30, error: Service Control Manager [7023] - The Automatic Updates service terminated with the following error: The specified module could not be found.16.05.2009 22:59:12, error: SideBySide [59] - Generate Activation Context failed for E:\Program Files\AVG\AVG8\avgssie.dll. Reference error message: The operation completed successfully. .16.05.2009 10:07:06, error: Service Control Manager [7023] - The IPSEC Services service terminated with the following error: The system cannot find the file specified. У вас проблемы в самой системе и есть ошибки антивируса, попробуйте временно удалить AVG.

Установите все, что предложит windowsupdate.microsoft.com

dytyna: Вы не выполнили все рекомендации. В рекомендациях есть о том, что нужно поставить все обновления и включить брандмауэр windows, он у вас отключен, в его исключениях уберите общий доступ к файлам и принтерам. Выполните рекомендации, затем Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение Driver::xwgmscquNetSvc::xwgmscqu После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению Проверьте на virustotal.com файлы e:\windows\panose.bine:\windows\system32\botrc.dat Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение Скачайте и запустите Online Solutions Autorun Manager (можно использовать версию, не требующую установки), дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню - (кнопка Export). Сохраните отчет, заархвируйте и вложите в сообщение.

Flash Drive Disinfector - ссылка действующая, проверено, Flash_Disinfector.exe MD5: a37c8c8523b2027897be24c9dec7cf35, размер файла 132 597 bytes

Indomito: Я эти программы привел к тому что множество защитного ПО может вызывать конфликты и приводить к проблемам. вообще можете заблокировать все входящие netbis пакеты с помощью Outpost , но я предложил его деинсталлировать для проверки его "виноватости", как и xp-AntiSpy.

Spyware Doctor 6.0 McAfee Agnitum Outpost xp-AntiSpy 3.97-3 Не удивительно наличие проблем, последний рекомендую деинсталлировать и Outpost временно, можете включить брандмауэр windows и в нем убрать общий доступ к файлам и принтерам, дополнительно рекомендую воспользоваться утилитой wwdc, описание здесь Скачайте и запустите Online Solutions Autorun Manager (можно использовать версию, не требующую установки), дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню - (кнопка Export). Сохраните отчет в формате .html, заархвируйте и вложите в сообщение. Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

ekatkol: Поздравляю с успешным решением проблемы :blink: SP3 и все обновления все же рекомендую поставить. Проблема была не в вирусах, но если будут проблемы с вирусами, обращайтесь )