[DiMMMm]

просканируйте систему AVPTool'ом (http://downloads1.kaspersky-labs.com...2008_23-35.exe)

[Severny]

Don Reba, Помогут
правила

[Don Reba]

DiMMMm, пробовал. Скачал сегодняшний. Крашится, и в нормальном и в безопасном режимах. Теперь еще и его не знаю, как удалить. Теперь при каждом старте еще и сообщение об ошибке Касперского.
Severny, виноват, исправлюсь.

[DiMMMm]

этот образ нужно прожечь на CD (рекомендую ImgBurn)
http://dnl-eu10.kaspersky-labs.com/d...e_2008.001.iso

[Pili]

Don Reba, Отключите восстановление системы!
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирусы (по логам у вас их много Avast, ClamWin Antivirus) рекомендую оставить один антивирус) и другие защитные программы (Ad-Aware 2007, Spyware Terminator и пр.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\xodqtahl.dll','');
 DeleteFile('C:\WINDOWS\system32\xodqtahl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (если останется)

Код:

O4 - HKLM\..\Run: [a0a083a0] rundll32.exe "C:\WINDOWS\system32\xodqtahl.dll",b

повторите логи virusinfo_syscheck.zip и hijackthis

[Don Reba]

Есть Small Cd-Writer. Надеюсь, сойдет? Что сделать с полученным диском? Загрузиться? Запустить в безопасном режиме?

Цитата Pili:

Don Reba, Отключите восстановление системы! »

Сделано. Но папка System Volume Information все равно осталась, хоть и пуста. Это нормально?

Цитата Pili:

На время выполнения скрипта выключите антивирусы (по логам у вас их много Avast, ClamWin Antivirus) рекомендую оставить один антивирус) и другие защитные программы (Ad-Aware 2007, Spyware Terminator и пр.) »

Аваст сопротивляется. Не могу остановить его процессы с помощью Process Explorer. И с помощью Task Killer тоже...

[Pili]

Цитата Don Reba:

Но папка System Volume Information все равно осталась, хоть и пуста. Это нормально? »

нормально.

Цитата Don Reba:

Аваст сопротивляется. Не могу остановить его процессы с помощью Process Explorer. »

и не надо через Process Explorer, Avast, насколько я помню (давно тестировал), должен выключаться прав. кн мыши на иконке в трее, там выбрать что-то типа "disable..." или "Stop..." и отключить модули, поищите, ещё забыл, Arovax Shield тоже временно отключите.
нашел Disabling avast

[Don Reba]

Pili, простите великодушно, но так как Вы сказали, полностью остановить его невозможно. По терминологии чехов (или переводчиков), модули называются провайдеры, и не смотря на то, что синий значок из трея исчезает, процессы все равно никуда не деваются, висят себе. Нашел тут на oszone, Proccess Lasso 2.94.3r, она тоже не может с ним справится. А это, насколько я понял, очень важно, верно?
DiMMMm, спасибо, я понял, это ЛайвСиди, на линуксе.

[yurfed]

Цитата Don Reba:

и не смотря на то, что синий значок из трея исчезает, процессы все равно никуда не деваются, висят себе. »

Останови его службы через Выполнить - services.msc или через програму на скрине. Тогда он не будет мешаться.
На скрине это 1528, 1576, 3164, 3216, 1712. Может что-то ещё, что не уместилось на скрин.
После, если остались процессы- прибей.