[ShaddyR]

Forest_G: не пробовал команду msconfig пользовать? Там же: если процесс с именем системного стартует откуда -либо, кроме windows\system32 - возможно, он не совсем системный; другим антивирусом проверь, тем же Касперским с последними базами, хоть он и не сильно антитроян.

[Forest_G]

В msconfig ничего подозрительного не нашол, все равно отключил там все лишнее.

Создал нового пользователя с правами юзера, стало творится что то совсем ужасное, система корректно работает только с правами админа!! отсальные просто не грузятся совсем, вот что творится в процессах при в ходе в систему нового пользователя...
обратите внимание на процессы пользователя admin1!


просканил ad-aware постоянно находит следушее обьекты
например:

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

кто-нить может обьяснить что это такое???

[100269]

А в безопасном режиме есть ли этот процесс?

[Forest_G]

все кажется этот кошмар кажется закончился, после прочистки каспеским. Правда были еше проблемы не запускался explorer при в ходе в систему, но это решилось обнулением ключа "Debugger" в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]. "Debugger"="".
Всем спасибо!

[100269]

И,что Касперский нашел?
Поделись с обществом!
И как Касперский ужился с Симантеком?

[ShaddyR]

Forest_G: присоединюсь к вопросам 100269: что было-то? На Нортоне свежие базы?

[Forest_G]

Скачал я недавно один загрузочно-востановочный диск, с симантеком и прочим барахлом, для удаления всякой дряни с компа, с красивым названием "KasperSky6EmergencyCD")). Ну так вот заргузился я с него просканил сисему, он нашол кучку троянов семейсва "Вирус-червь", обезвредил и после некоторых вышеизложеных проблем все заработало как прежде!

Еще что хотел спросить! какие профилактические работы провести во избежания всевозможных сюрпризов, (пароли сменить или еще чего где проверить) мало ли какую информацию обо мне он успел собрать-отослать?!

[ShaddyR]

Forest_G:
1) Установить антивирус в системе и запускать его при работе в инете или с левыми дисками.
2) установить файрвол - тогда никто без твоего ведома ничего никуда не отошлет.

[VladimirB]

На самом деле, тот же троян можно было вначале попробовать поискать руками. Просто в автозагрузке. А наилучший выход - загрузка под "диском спасени". Что-то типа аварийного диска из комплекта KAV/KIS 6.0 Т.е. загрузиться под чистой системой и проверяться.
А что вирус успел натворить - посмотри какой вирус найден и далее в вирусную энциклопедию.

[united]

Перезагружаю комп, а после перезагрузки, когда появляется рабочий стол выпригивает сообщение:

Registry Procector – Trojan tender
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nod32kui
(Sttartup With Windows)

Value: “C:Programm files\nod32kui.exe” /WAITSERVICE
Has been added .,recover it

С предложением нажать:

Да и нет

Что это такое: Вирус троян ещё что-то. У меня такие проги, что я не могу их сломать кроме Каспера, а он почему-то не хочет их удалят, только показывает что они в списке, а я думаю как их удалить.
И ещё показывает время 01:06, хотя сейчас 13:06