[Pili]

Цитата qaz741:

Отчет какой-то странный, почти пустой, так и должно быть? »

Да, это значит скрытых файлов от kido в C:\WINDOWS\system32 нет.
Жду логи F-Secure Online Scanner и GetSystemInfo (GSI)

[qaz741]

Цитата Pili:

Проверьте систему с помощью F-Secure Online Scanner, в опциях выберите "Full System Scan", если вирусы будут найдены, выберите "Submit samples to F-Secure" и "Automatic cleaning", когда удаление завершится, нажмите "Show report ", лог выложите в следующее сообщение. »

Что-то я не разобралась как перейти от первого шага (License Terms) к следующим. Не вижу никаких кнопок для перехода или т.п. Специально открыла в IE, т.к. советуют использовать его при проверке... IE 7.

[Pili]

qaz741, на этой страничке надо вкл. Active X (можете сайт в доверенный добавить), после "Accept button" будет кн. "Full System Scan"
Если не получчится, можете провериться с помощью других онлайн сканеров
TrendMicro™ HouseCall Java Scan и/или
Panda ActiveScan
ESET Online Scanner
BitDefender Online Scanner
Windows Live OneCare safety scanner

логи проверок желательно сохранить

[DyadyaGenya]

qaz741,

Цитата qaz741:

мы кажется о разных вещах говорим. Я не нахожусь ни в какой домашней локальной сети, я подключена напрямую к провайдеру, а говоря о локальных ресурсах, имею ввиду сайт провайдера, файлообменный сервис провайдера и т.д. »

ну и скажите мне на милость как вы туда подключены? думаю именно по локальной сети просто вы не знаете подробностей, способов то много, подозреваю что у вас стоит модем по которому вы якобы выходите в инет и заодно на ресурсы провайдера если нет модема, то тем более через локалку, думаю это обьяснять не надо.
не говоря уже об этом признаке

Цитата qaz741:

Значок в трее "Подключение по локальной сети" перманентно находится в состоянии "Получение сетевого адреса" »

А для того чтоб понять как зависает машина использующая роутер или что то подобное могу спросить, вы когда нибудь видели как его взламывают и что с машиной происходит? если бы не отчет про дос атаки, то вообще можно было бы предположить глючность модема, поверьте, может вешать машину. для интереса запустите команду трасерт с указанием файлообменника, думаю будете удивлены оказавшись в локальной сети с ним
ну и в добавок могу посоветовать несколько прог, вернее разные их версии одного производителя, более старая шаровая, к сожалению не полная http://www.ptsecurity.ru/xs7demo.asp - ссылка заменена ссылкой на офиц. сайт Xspider
на офсайте найдете полную версию, она вам и расскажет про дос-атаки, только качайте новую версию, у них названия отличаются, здесь её у меня нет, а название не помню, могу на работе глянуть, дома использую подрезаный шаровый вариант. а сканирование с сайтов пропускает то что эта прога не пропустит хотя как вариант постоянно и на шару сайты подходят

[qaz741]

Цитата DyadyaGenya:

ну и скажите мне на милость как вы туда подключены? думаю именно по локальной сети »

Ну логично, что по локальной сети. Без использования модема и роутера. Проблемы с подключением начались после использования утилиты wwdc. Сейчас всё замечательно работает и ничего не виснет, после того, как я поменяла обратно кое-что.

Pili, онлайн-проверка в процессе (Panda ActiveScan), 42%... уже часа три проверяет.

[Pili]

Цитата qaz741:

Спасибо за беспокойство, я обязательно сообщу, когда проблем не будет »

Цитата qaz741:

Проблема не решена (вернее, может и решена, но не подтверждена вами))) »

Цитата qaz741:

Сейчас всё замечательно работает и ничего не виснет, после того, как я поменяла обратно кое-что. »

Видите ли, я не буду подтверждать решение проблемы, пока вы мне не сообщите (как обещали), что проблем, связанных с вирусами (также см. название темы), у вас не осталось (напомню, что по остальным логам чисто, зловред был удален скриптом из 2-го поста), это значит проверка сканерами и другими антивирусами будет продолжена дальше (впрочем в этом ничего плохого, но если нет вирусов, смысла мало, разве что научитесь лучше бороться с вирусами и другим сможете советовать)

Цитата qaz741:

Pili, онлайн-проверка в процессе (Panda ActiveScan), 42%... уже часа три проверяет. »

Проценты проверки увеличиваются? Если нет, возможно процесс проверки завис, попробуйте ещё раз или переключитесь на другой онлайн сканер.

[qaz741]

Цитата Pili:

Проценты проверки увеличиваются? Если нет, возможно процесс проверки завис, попробуйте ещё раз или переключитесь на другой онлайн сканер. »

Процесс идет, бегунок движется.

Про то, что всё замечательно работает, я имела ввиду локальную сеть и получение сетевого адреса. А по поводу остального у меня еще пока уверенности нет Полной уверенности ))

[qaz741]

Рано радовались )) При онлайн проверке нашлось какие-то 9 гадостей, отчётик прикрепляю, гляньте. Одно дело, когда нашлось в \ESET\infected\ и совсем другое, когда что-то есть в System Volume Information и папке windows.

[Pili]

Цитата qaz741:

А по поводу остального у меня еще пока уверенности нет Полной уверенности )) »

Какие конкретно проблемы наблюдаются, связанные с вирусами?
qaz741, все что нашлось - неактивно.
в System Volume Information не опасно, если не загружаться с предыдущей точки восстановления (по правилам надо удалять предыдущие точки восстановления, создавать новую или отключать восстановление системы), но System Volume Information нашелся только SmithFraudFix - это не зловред (вы его ранее применяли)
В папке windows нашлось только c:\windows\amcdl - Adware, в других логах не было
Остатльное и не должно было отражаться в других логах, это ваш софт и keygen

Код:

C:\Program Files\MetroMir\MetroMirUtils.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
E:\C диска С\Локальный диск (D)\Downloads\software\setup_ps28.exe[Update.exe]                                                                                                                                                                                                                                                                                                                                                                                                                      
E:\Pub\БИЗНЕС, ПРОДАЖИ, МАРКЕТИНГ\ИНТЕРНЕТ-БИЗНЕС\ip_confirm.exe                                                                                                                                                                                                                                                                                                                                                                                                                  
F:\bonus\adds\total\Total Commander 7.00.exe[ScbData.exe]
E:\Install\Nero 7\Nero[1].Burning.ROM.7.0.1.2.Keygen.zip

Это вряд ли зловреды, м.б. ложное срабатывание (кроме м.б. keygen), можете проверить на virustotal.com, но если хотите удалить, то можно и удалить:
Деинсталлируйте MetroMir (C:\Program Files\MetroMir\), если этот F:\bonus\adds\total\Total Commander 7.00.exe устанавливали, то и его деинсталлируйте.
Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Files
c:\windows\amcdl
E:\Pub\SOFT\БРАУЗЕРЫ и связанное с ними\FirefoxPortable.rar
F:\bonus\adds\total\Total Commander 7.00.exe
C:\Program Files\MetroMir\MetroMirUtils.dll
C:\Program Files\MetroMir\
E:\C диска С\Локальный диск (D)\Downloads\software\setup_ps28.exe
E:\Pub\БИЗНЕС, ПРОДАЖИ, МАРКЕТИНГ\ИНТЕРНЕТ-БИЗНЕС\ip_confirm.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Если что-то захотите оставить, можете из скрипта убрать соответствующие строчки.
Запустите проверку следующим онлайн сканером (выше давал список, т.к. у вас Eset, то проверку этим онлайн сканером можете пропустить), предупреждаю, онлайн сканеры могут находить в карантине других антивирусов зловреды, это нормально и не опасно.

[qaz741]

Цитата Pili:

BitDefender Online Scanner »

Очень стрёмный сканер. Удаляет всё без подтверждения. Зачем-то удалил старый qip8010.exe (инсталляционный) Мне как бы всё равно, старая версия да и в любой момент можно скачать, но сам факт... В общем сканер этот совсем не понравился, им я точно пользоваться больше не стану. Ничего особенного он не нашел, поудалял только файлы с карантина НОДа.

С первыми двумя онлайн-сканерами у меня не сложилось, не знаю почему. Актив Х установила, включила, сайты добавлены к доверенным узлам. И ничего не изменилось. Может, если будет время, проверю еще и последним, остался только он нетронутым.

Цитата Pili:

В папке windows нашлось только c:\windows\amcdl - Adware, в других логах не было Остатльное и не должно было отражаться в других логах, это ваш софт и keygen »

Меня интересовало именно в системных папках что он там понаходил.