[sahaha]

4-5 раз за день вылетает.

[sahaha]

не могу загрузить логи avz. Сссылки с файлопомойки.
http://narod.ru/disk/59910184001.779...check.zip.html
http://narod.ru/disk/59910234001.4c2...scure.zip.html

[alex_sev]

Точно KIDO.

Ознакомьтесь, выполните:

http://safezone.cc/forum/showthread.php?t=491

Затем:

1. Загрузите GMER по одной из указанных ссылок:
   Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
2. Временно отключите драйверы эмуляторов дисков.
3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
   
   • Sections
   • IAT/EAT
   • Show all
6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

9. Подробную инструкцию читайте в руководстве

[sahaha]

Так это на всех машинах и серверах надо сделать? Не получится,что на одной машине пролечу,потом на вторую пойду,а на первой он опять появится?))

kk утилитой прогонял,ничего не обнаружено!(

[alex_sev]

Обновления ставить и пароли менять это на всех машинах и по-очереди лечить то же.

Есть утилита CureNet от DrWeba, для сетевого лечения, но она платная.

[iskander-k]

Цитата sahaha:

ничего не обнаружено! »

Логи сделайте

Цитата alex_sev:

Затем: Загрузите GMER по одной из указанных ссылок: »

[sahaha]

Вот лог после GMER.

[sahaha]

Это пока на одном пк! Вы не ответили "Не получится,что на одной машине пролечу,потом на вторую пойду,а на первой он опять появится?"

[alex_sev]

Если будут установлены ВСЕ обновления от Microsoft и уязвимых программ - таких как Java, FlashPlayer. Сменены пароли на сложные, вроде hfgKLH*76!~G пользователи будут работать под ограниченными учетками - то не появится.

Кстати сейчас нашел для Вас триальный сетевой сканер - попробуйте запросить http://www.sophos.com/en-us/products.../download.aspx

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится yhyyiqsr.exe случайное имя утилиты (gmer)

Код:

yhyyiqsr.exe -del service wsxmsh
yhyyiqsr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\services\wsxmsh"
yhyyiqsr.exe -del reg "HKLM\SYSTEM\ControlSet003\services\wsxmsh"
yhyyiqsr.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

[sahaha]

Опять вылез,новый лог!