[ТроПа]

Spybot - Search & Destroy и Trojan Remover отключали при создании логов?

[Pili]

Явных зловредов не вижу, найдите и проверьте на virustotal.com файлы

Цитата:

c:\program files\office keyboard driver\cldapp.exe C:\Documents and Settings\Елена\Application Data\Mail.Ru\Agent\magent.exe C:\Program Files\Soft4Ever\looknstop\Keygen for LNS 2.06\keygen.exe FXDrv32.sys

Последний можете поискать через AVZ, подозрительные файлы, в которых нашлось что-то можете отправить на newvirus@kaspersy.com в архиве с паролем virus
Сделайте ещё доп. лог- скачайте и запустите GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола в текстовом формате, заархивируйте полученный файл протокола в архив и прикрепите к сообщению.
Проблемы м.б. из за установленного защитного софта, попробуйте деинсталлировать Look 'n' Stop , Trojan Remover, Ad Muncher и проверить осталась ли проблема, если не поможет, деинсталлируйте Spybot-S&D и NOD (для проверки, потом можете заново поставить)
файл hosts также очень большой - защищает от посещения нежелательных сайтов, но из за этого могут быть тормоза, можно очистить скриптом

Код:

begin
 ClearHostsFile;
end.

[Влачер]

2wise-wistful
Spybot отключал.TRemover сканирует только при запуске системы.Если проверяю, то вручную.Сейчас вспомнил, что ТР оказался обновляться, хотя до последнего времени никаких проблем не было.И у spybot выскакивало сообщение о повреждении Теа timera.

2Pili
FXDrv32.sys я не нашёл.По кейгену отчёт вложен.Хотя фаер стоит с марта и никаких проблем не было. Кстати ТР как помошник что из себя представляет? может НОД и ТР снести, а поставить Авиру 8?
Сейчас когда включил комп, при загрузке при выборе пользователя выскочило сообщение об ошибке в реестре и её исправлении.Вышел на рабочий стол-со значками кавардак, всё перепуталось.Панелька быстрого доступа отключилась.И Spybot очнулся, заговорил об изменениях в реестре.Например заставка скринсейвера называется качели, а он говорит-новое значение-logon.я не дал.потом ещё сообщения пошли.тогда я просто перегрузился.восстановление отключено.

В диспетчере задач 7 svchost висит.Так и должно Быть?

[Pili]

Влачер, keygen можете удалить, к краху системы это не приведет, а вот использовать такие программы не рекомендуется...
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('FXDrv32.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\FXDrv32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
 QuarantineFile('c:\windows\system32\drivers\secdrv.sys','');
BC_ImportQuarantineList;
BC_QrSvc('FXDrv32');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Защитный софт деинсталлировали (Spybot tea timer и ad muncher тоже) и проблема не решилась?
Look 'n' Stop, Spybot Search & Destroy и NOD32 считаются потенциально не совместимыми.

[Влачер]

Всё почикал, кроме НОДа.Скрипты выполнил,Карантин в пути
Но меня смущает то, что до последних событий всё это пахало.Мюнчер трафик экономил(у меня дороговато), бот предостерегал, фаер тихонько кирпичики ставил.А нОДик троянчики плохо ловит, я б сказал очень Просто было время, когда у меня стояли Каспер5 и НОД.Каспер каку щёлкал, а НОД стоял в углу.ТОка что систему не так грузит.Чем же его подстраховать?А фаер какой к нему? А winpatrol вместо бота?А авира такие нестыковки тоже испытывает?
Ремувер полезная вещь или тока куки удалять?

[Влачер]

И НОД грохнул.Поставил Авиру 8.Она сразу нашла троян.агент в Sistem Volume Information.Пока не смог полностью просканировать ей, может завтра.

[Severny]

Цитата Влачер:

Она сразу нашла троян.агент в Sistem Volume Information »

Вообще-то в правилах написано отключить Восстановление системы на время лечения.

Цитата Влачер:

Чем же его подстраховать? »

Более одного антивируса не рекомендуется ставить, а для подстраховки CureIt отличный сканер.

Цитата Влачер:

ТОка что систему не так грузит. »

Версии Касперского начиная с шестой нагрузки на систему почти не создают после полного сканирования всех разделов.

[Влачер]

До скриптов я отключал восстановление, но галочка отключить почемуто исчезла. И авира у меня одна. Нода нет.Кьюрит ничего не увидел.

[Влачер]

Ещё раз спрошу:В диспетчере задач 7 svchost висит.Так и должно Быть?
Авирой прошёлся- после удаления трояна вроде пока без глюков.
Но гиперссылки с ворда по прежнему не работают.ТОлько теперь появляется сообщение ворда"не удаётся загрузить нужные данные".Хотя при наведении курсором адрес ссылки виден.