[Severny]

Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

Цитата anj:

на одном из астрономических сайтов наловил кучу всякой пакости »

Это сейчас так называется? Астрономические.. ?

[anj]

AVZ пока не нашел, а вот hijackthis что-то наработал файл прикрепляю

[anj]

Цитата Severny:

Это сейчас так называется? Астрономические.. ? »

попробуй набрать в яндексе "Аркаим обсерватория" - увидешь сам , это была вторая или третья ссылка, а может и четвертая. Слабо? )

кстати (или не кстати?? ) тепрь я не могу удалить Ad-Aware 2007!!! может с этим связано?

[amel27]

ИМХО в On-Line сканировании толку мало, сейчас хватает вирусов-руткитов, которые прячутся даже от системы... Нужно сканировать системный раздел в OffLine, загрузившись с другого компьютера, диска или хотя бы раздела.

[Severny]

Код:

F2 - REG:system.ini: Shell=c:\windows\explorer.exe 
 F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe  O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)  
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ 
 O23 - Service: avast! Mail Scanner - Unknown owner - (no file)

В Hijack выдели эти строки и нажми Fix checked.

Цитата anj:

AVZ пока не нашел »

http://z-oleg.com/avz4.zip
Чего его искать, я тебе на все ссылки дал.
Эти логи нужны.
Еще в AVZ перейди в меню Файл-выполнить скрипт.
Скопируй туда код

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

и нажми "Запустить". Компьютер перезагрузится.

Цитата amel27:

ИМХО в On-Line »

Что покажут эти программы из под другой системы? Только ту систему, из под которой делаешь логи.

[Greyman]

Цитата Severny:

ИМХО в On-Line » Что покажут эти программы из под другой системы? Только ту систему, из под которой делаешь логи. »

Неправильно. Как минимум, они найдут вредоносный код в зараженных файлах, а это уже не мало, даже если соответствующие изменения в конфигурационных файлах, сделанные вирусами, останутся нетронутыми. Потом всегда можно провести чистку реестра и правку конфигов для устранения соответствующих ошибок, вредоносный код все равно будет удален. Останется только вариант с наличием в настройках чего-ниьь вроде доунлоадера или бэкдора, приводящим к повторному заражению после подключания к интернет. Однако это тоже элементарно обходится просто предварительной загрузкой с отключенными сетевыми интерфейсами и проверкой уже активной системы различными антишпионами и пр. этот вариант как раз во много раз надежнее, чем проверка только активной, но потенциально уже зараженной системы...

[Severny]

Цитата Greyman:

Неправильно. Как минимум, они найдут вредоносный код в зараженных файлах »

Правильно. Я говорю об утилитах HijackThis и AVZ (пост 2). Запуск их из под другой системы не имеет смысла.
Именно их я и использую здесь, потому что позволяют обнаружить и обезвредить заразу, не известную пока антивирусам.
CureIt и Касперский на основе BartPE -- другое дело, но в этот раз они не упоминались.

[Greyman]

Цитата Severny:

CureIt и Касперский на основе BartPE -- другое дело, но в этот раз они не упоминались. »

Так в том и дело, что он-лайн сканирование ты тоже не упоминал. Просто amel27 высказал общее соображение, которому ты и стал возражать. Если рассматривать концептуальный вопрос поиска заразы, то его (ну и мое соответственно) высказывание 100% верно. Если же говорить действительно только об этих конкретных 2-х утилтах, то ты будешь полностью прав. Просто не надо забывать, что форум существует для всех участников, поэтому обсуждение должно быть максимально понятным и полезным для как можно боьшего количества участников. Именно поэтому я тебя и поправил, но в плане концептуальности рассматриваемого вопроса. Ведь ты мог бы не высказывать противоречие, а просто ответить, что в предложенном варианте использование конкретных программ неэффективно, а использоваться должны уже другое ПО, на данный момент не озвученное в топике... Ведь панацеи не бывает... На заметку...

[Farxat]

Прошу помощи!