Ноут привык к флешке, не выключается и не перегружается, а с флешкой (любой!!) норм!!
 

Ноут acer aspire 5720z был на висте, убрали все, поставили ХП, все норма, все классно просто летает, вытянул из привода диск с софтом и флешку с дровами для ХП, контрольная перегрузка: лампочка загрузки винта помигала помигала и остановилась на экране завершения работ(такое я встречал на стацыонарных компах, и то редкость, обычно такое раз на 100рагрузок наверно, дома по крайней за последние года3-4такое не наблюдал)..... все мёртво(((( Потом вставил флешку обратно - все нормально, и перегрузка и выключается. В чем проблема?? хозяин ноута сказал что флешка с ноутом обменялись флюидами и ноут к ней привык(флешки пробовались разные, походу комп привык к занятому порту а не к определённой флешке:-))). Было дело уже позно, поэтому проблему пока отложыли на пару дней, но надо ж както решить в чем трабл((( хозяин вынял мышу, флеху, и сказал: "Пусть постоит, может отвыкнет)))"
Я с таким впервые столкнулся, поэтому только улыбнулся в ответ, пряча своё недоумение(((

Хочу добавить, что снесли все с винчестера подчистую, так что ставили шо на новый ноут))

TK15, вот и я о том же! я сначала думал это дрова на вай фай, я походу ставил их в конце, а перед перезагрузкой вынял флэху, вот и грушил на кривые дрова(с оффсайта асера качал), потом восстановил систему с системной точки как будто токо винда залита была(без дров-голая) опять все дрова без вайфая поставил, вынул флэху и контрольный перегруз, и нате...опять таже хрень, тои лыжы не едут, толи у меня такие плечи низкие((((

JonnyGT, Порядок загрузки в биос какой?

винт, привод, УСБ ХДД, нетворк какойто(походу это загрузчик висты был), потом юсби привот и шото еще не помню. Это както влияет? ладно бы на загрузку, а то на выгрузку...((, шо за мистика, хз(

Ment69, ухожу с работы, дома нэта нет, надеюсь до завтра будут идеи, а то у меня уже голова пухнет((
Завтра с утра может лучше будет думаться)))

Если хочешь, то сделай логи при вставленной флешке.
Может служба какая из флешки запускается.
http://forum.oszone.net/post-717373-2.html
Проверку CureIt можешь опустить при нежелании.

JonnyGT, временно выключить контроллер USB в Диспетчере устройств?

ХР не на флеху поставили? :)

Severny, я вот только сёдня утром подумал, может какая служба тормозит выгрузку ОСи? хз, но не с флешки служба это точно, флешки то я разные ставил))) я вот еще подумал, мож я со стац компа с дровами на флэху какой вирус кинул? кто знает, там каспер 2009 стоял со свежыми базами, вроде не должен но и не исключено
dj_gvozd, вот это не пробовал, я дрова на ЮСБ концентратор ставил при всунутой флешке, естественно что не важно есть там флешка или нет, но мож кто слышал случаи что нада эти дрова ставить с пустыми портами USB??
Normal, Приколист ты однако))

Severny, кстати, хотел спросить, где виндовые логи и как посмотреть лог при вставленой флешке?, вернее не как, а где(как открыть файл я уж разберу)))

Цитата:

Цитата JonnyGT Normal, Приколист ты однако)) »

А, между прочим, на CF, установленной на IDE, и утилью EWF от Microsoft (используется в Embedded версиях Windows) Windows ворочается очень шустро
Ничего подобного. Нетбуки прекрасно работают после установки Windows с флешек.

не установка винды с флешки, а дрова с флешки я со стац компа(выкачаные с нэта)перенес флешкой на ноут, потом с винта ноута я их ставил, флешку не вынимал ваще при всём процессе установки дров всех.

он писал не на флешку ли я поставил, я и ответил к тому, что я и не сенсэй в компах, но я различаю куда винду пихать))) на винт или флешку))

я вообще тут еще подумал, может ли винда обращаться с бывшему загрузчику висты при выгрузке виндовса ХР?? я этот раздел ессно прибил, но в биосе он еще прописан, мож чё с прошивкой нада сделать.... хотя причем тут флешка? он бы и без флешки так тупил, правильно же? Товарищи что вы скажыте по такому поводу??

Дык во время установки Windows с флешки вообще все ставится, в т.ч. и дрова - и ничего. А уж про многие случаи установки просто дров с флешки я молчу - не было такого глюка никогда.
Да понял я. Просто хотел сказать, что и на флешках Windows себя неплохо чувствует.
К загрузчику обращается BIOS при старте системы, потом его уже никто не трогает.
Что значит "раздел в BIOSе прописан"? BIOS обращается в первую очередь к устройствам, и MBR он ищет по заранее установленным адресам. Логические структуры накопителей BIOS не слишком интересуют. Поэтому если и шить новую фирмварь, то только в том случае, если этот глюк там отродясь был. Глюк сугубо софтовый, я считаю. Отключали уже контроллеры в диспетчере?

Подтверждаю эффект. В моем случае выглядело так: поднял образ системы на ноутбуке, флешка была вставлена (банально забыл достать). Все успешно поднялось, загрузилось, настроилось и проверилось (ессно, с кучей перезагрузок, все как полагается). Флешку вытянул, еще пару пассов проделал и предложил ноутбуку выключиться.. завершение работы, сохранение параметров, черный экран + мышь и... все, не выключаемся. Я опешил, подождал, выключил кнопкой, включил - нормально загрузился, все чудесно работает, никаких сообщений ни устно, не письменно от системы не поступило. Перезагрузка - тот же эффект... пол-часа мучал - никак. Поставил ту же флешку (там тЕстилка очередная жила), проверил - программка осталась довольна аппаратной частью, с горя попросил перегрузиться ... даже не мявкнул, СМОГ. Опешил повторно, судорожно пытаясь понять, что последнее я сделал, попросил железку выключиться.. - "да не вопрос". Много думал.. ;) (минуты две-три), не поверил, вытащил флешку - не выключается... вставил - выключается.
Обиделся, поднял образ повторно, ФЛЕШКУ ВЫТАЩИЛ, етить!

Тогда предлагаю сделать откат системы на момент ДО установки USB драйвера с флешки, проверить HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices на предмет "лишних" томов при отключенной флешке, проверить состояние списка разделов, для которых включено восстановление системы и переустановить USB драйвер (а лучше, драйверы чипсета) с жесткого диска при отключенной флешке.

ShaddyR, ты образ чё с флэхи тянул??

dj_gvozd, вот и я подумывал чтоб откатиться к голой винде и при ВЫКЛЮЧЕНОЙ флешке установить все дрова, это конечно всё полный бред, авось сработает.....
Буду за ноутом у того знакомого на днях, так что как только попробую все варианты что напредлагали я отпишу результы)

JonnyGt прикинь на нём своп-файл)))

А если попробовать с флэшкой на которой есть аппаратный рычажок защиты от записи при включенной защите - будет выключаться?

В процессе выключения (перезагрузки) происходит ли чтение или запись файлов с (на) флэху?

Я этого не говорил. Кроме того, я не мазохист - ставить систему часа 4-ри методом распаковки образа с флеши. На самом деле, образ на ней только переносится.
>
в моем случае - нет или слишком кратковременно, чтобы можно было сделать подобный вывод.

Не служба с флешки, а путь к чему то с флешки. Винда и лезет отключать на флешку. Можешь даже поискать в реестре путь к флешке.
Как сделать логи, я ссылку дал. Сделай их и выложи сюда.
Тут мы подскажем.
http://forum.oszone.net/post-717373-2.html
Нужны логи AVZ и HijackThis.

ShaddyR, так ты свой трабл с слешкой так и не решыл??

скачал все кроме курэ ит, не хочет качаться((( чёт ссылка не пашет у них, на сайт хожу а качнуть никак((

Завтра утром попаду к ноуту, буду пробовать все возможные варианты, мож чё поможет, у меня еще есть образ каспера лив СиДи, пожет им прогнать? кто как считает?

Прогони, не помешает, токо базы обнови.

eco, а если интернета нету?((

=>
это проще, чем разбираться в причинах однократного глюка ОС.
>
вирусов лично у меня не было, так что вряд ли. Не проще сделать как я? ИМХО пол-часа на переустановку+ 1-1.5 часа на настройку - это любЭ побыстрее, чем затянувшийся "процесс поиска" истины.. ;)

ShaddyR, короче на вырусы прогнал, все в ажуре, чисто как **** у младенца)))
логи некоторые поделал, вылажываю

и проверил с лив СД все норм

вот с реестром не дружу если чесно, смотрел я там на тома, при включеной флехе есть раздел Ф, когда отключаю флеху, он не исчезает, вручную удалял, при вставлении флехи заново появляестя и при выкл флехи не пропадает, это так и должно быть???

угу.
>
проще говоря, содержимое вышеозвученного раздела нужно очистить и перезагрузить ноут. Только, думается мне, это не поможет, так же, как и идея с вирусами.

да.
Не помогло? Контроллеры USB пробовали отключать? Чистилки реестра какие-нибудь пробовали использовать?

контроллеры не пробовал, забыл(( с этими праздниками, ппц! чистилками не пользуюсь, они хоть помогают?

не думаю :)

Удали касперского попробуй,и всё заработает. тоже самое было. Поставил другой антивирь. Тока комп не был к флешке привязан,просто с установленном касперским не выключался. А есл вафлю включить то дывало выключиться норм... Попробуй короче.

FRZ, та отож и я о том же)) поэтому и не пользуюсь))

_Kaban_, во первых что за вафли?? я не понял, а во вторых, почитай форум, уважаемый, каспер не стоит, он ток на лив СД был, я его не устанавливал)) так что удалять нечего, там ваще никаких антивиров нету

Вафли-это WiFi. Пардон,читал мельком,увидел комбинацию букв в виде касперский 2009. И решил написать

А помогают!

У тебя вирусов полна палата.

Вообщем эти строки указывают на вирус в системе:
Далее на флешке:
Наверняка не все.

Логи HJ не полные, что тоже указывает на наличие вирусов.
Создай тему здесь и сделай полные логи по правилам. У тебя логи AVZ не то совсем.
Базы AVZ не забудь обновить только.
Помоги вообщем своей девушке. А то она в тебе разочаруется :)

Severny, можно ли как то ручками эти вирусняки искоренить? а то как я систему переставлю? я ж опять со стац компа на флешку дрова скидывать буду, и опять наверно занесу(((

слушай.. ты уже неделю долбаешься с ноутбуком. Твою проблему с флешкой лечение вирусов не решит - в этом я уверен. Вылечившись, ты будешь дальше тратить время на борьбу с ветряной мельницей? За это время можно уже раз десять переставить систему и не морочить себе голову.
так может тебе с него начать надо ? Или его судьба тебя не интересует? А боишься вирусов - первым поставь человеческий антивирус - тот же Касперский - и пусть контролирует процесс настройки. В противном случае, боюсь, тебе придется оччень регулярно заниматься лечением вирусов на ноуте - оно тебе надо?

Попытайтесь искоренить вирусы до переноса их в систему.

это вирус? что делает не вкурсе?
это всмысле на стационарном до переноса дров на флэху?

Severny, говоришь опытный, а если вот такой лог моего рабочего компа, так для интереса мож глянуть? и лог ноута директора))

На ноуте директора тот же вирус, что и у тебя.
Видимо, чтобы снять логи, ты ему влепил свою флешку.
На твоем именно в этом логе ничего вредоносного не отражено. Но этого лога недостаточно.
Запомни, флешку бесполезно форматировать на зараженном компе. Не успеешь ты ее вытащить, а она уже будет опять заражена.
Естественно, все можно пролечить.
Как -- написано в этом сообщении во второй его части.
http://forum.oszone.net/post-1100303-33.html
Логи нужны нам. Будут даны квалифицированные рекомендации.
Флешка обязательно должна быть вставлена при выполнении.

JonnyGT, Здравствуйте. Сделайте пожалуйста логи по правилам, флешку подключите. Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows.

Severny, 2.1. Скачайте утилиту CureIt (здесь или здесь) - люди, выложыте здесь кто нить этот курэ ит, на по одной предложеной ссылке не качается, проверте((((

JonnyGT, вот ссылка зайди и скачай:
http://www.freedrweb.com/cureit
Только зайди на эту ссылку с другого компа(который без вирусов), некоторые вирусы умеют блокировать антивирусные сайты ;) ! И запиши cureit(желательно название антивирусной программы которую ты скачаешь"launch" переименовать скажем в "launch22") на CD диск, зайди в безопасный режим(F8) ( если не получится в безопасном проверь в обыкнов. режиме) и проверь ноут со вставленной флешкой :)

Скан АВЗ с обновленными базами с моего рабочего, а говорил что мой вроде чист, а утилита нашла какойто троян, а на ноуте ничего не находила, я то там базы не обновлял, бялся что нэтом чтото занесу((( та тут тех баз было всего 400кб неужели они такие весомые?

brt, я тут был, не качается((( "Internet Explorer не может отобразить эту веб-страницу" не знаю что за херь(( тут не может никто выложыть?? или если кто может киньте на почту JonnyNomberOne@gmail.com , я потому выше и писал что нигде не качается из всех предложенных адресов(

JonnyGT,
Это несерьезно.
Тебе нужно сделать нормальные логи
Модератор закроет твои обрывки здесь.Где я говорил, что твой чист?

Тебе предлагается уже не раз сделать полную проверку.
Не открывается он.

вот эту хотел качнуть, не фига, начинается закачка и молчит, но не висит, окно закачки поясляется, а окно которое предлагает где сохранить нету, пот и висит(((

JonnyGT, вот ещё попробуй, ссылку кидай прямо в качалку(например в FlashGet):
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

А ты на ссылку заходишь с нормального компа?!

Эту утилиту можно качать только в один поток. Так что во FlashGet нужно в настройках указать эту опцию.
Попробуй просканировать сначала этим.

Severny, креплю файл, шо не открывается, так на всякий.(сорри, ты не говорил что он чист, говорил по другому, я не так понял))))
И еще хочу добавить, я работаю, я не могу каждый день бегать к ноуту, я же раньше говорил он у знакомого, не у меня((, во вторых я не могу доктора вэба скачать чтоб сделать полностью логи по тем правилам которые тут представлены. Я как буду у ноута я тогда постараюсь сделать что от меня требуется, только скиньте ссылки чтоб скачать Kaspersky Virus Removal Tool и CureIt, а то они у меня не качаются, может ссылки ьитые, или как там это называют. Качните кто нить и хоть на Depositsfiles киньте мне розово откуда качать, главное скачать)))))

Цитата:

Цитата JonnyGT скиньте ссылки чтоб скачать Kaspersky Virus Removal Tool и CureIt, а то они у меня не качаются, »

JonnyGT, похоже у тебя на рабочем компе тоже вирусы....

JonnyGT, сделайте логи по правилам, прикрепите файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip
Дополнительно скачайте Gmer, запустите программу, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Pili, читал я ваш пост про создание логов, пишите что должно быть 3 лога, но описываете работу с 2 прогами, как из 2 программ я получу 3 лога?? Первые 2 лога к каким прогам относятся? я чёт не вкурил((
Перечислите, плиз, какие логи прислать, у меня есть такие программы: CureIT, AVZ4 (в этой папке с прогой нет папки LOG, как писалось в постах она должна быть(лог от него лежыт в док. Энд сеттингс в моей уч. записи)), Gmer, HiJackThis, KK. Курэ Ит доктора вэба - какую проверку делать? там 3 варианта: быстрая, полная и выборочно.
Вношу поправки. Знакомый шо с ноутом занимается всякого рода серфингом, поэтому на стационарном и вирусня скорее всего, оттуда с дровами и на ноут наверно чтото попало флешкой. Я ту флешку с вируснёй домой пихал, вроде ничего, каспер не ругался, я наверно сделаю логи дома шоб к знакомому не бегать по 20 раз, если у меня тот же вирус, то научусь тут с Вашей помошью его искоренять, и к знакомому приду со свежыми знаниями))

К AVZ, см. правила.
см. пост 51.

JonnyGT, выключите дурака, включите мозг и опубликуйте логи в следующем сообщении. В противном случае тема будет закрыта.

Vadikan, сорри, я про скрипты не дочитал)) раз 5 перечитывал не мог врубиться что от меня хотят)) так вот. к ноуту не попал, знакомый у которого он - уехал на море на выходные)) а я провел все по правилам(вроде как) у ся дома с той же флешкой. я её после ноута и не форматил, на ней всё те же дрова на ноут шо и были. я вот только не пойму, если это вирус, то почему у меня дома и на работе компы(в том числе ноут директора) все норм выключаются?? я че и топ этот создал. я предположыть не мог что это вирус, а то бы и дома б начались такие приколы, а так же нет(( ну раз вы, как спецы, говорите что вирус, то наверно вирус, я с вирусами не сильно по части знаний. Прикладываю все требующиеся по правилам 3 лога моего домашнего компа(на котором по идее должен быть тот же вирус). Таже логи прилажываю иных сканеров, которые просили сделать в процессе обсуждения.(Вот только ктото предлагал какойто прогой КК проверить, не знаю где он логи крутит, я програмулину к батнику прикрутил и сделал лог, если он гдето в др. месте логит, скажыте, я не нашел). По проге Gmer просили проверить флешку, но прога её не увидела(( проверил диск С, если этого будет достаточно. Всеми прогами проверялпри вставленной флешке. В проге CureIt просил указать какую проверку делать, не указали, я сделал быструю. CureIt проверял в безопасном, остальное под виндой. AVZ под виндой при выкл Каспере, с обновленными базами на пятницу(дома обновлял, сказало что базы и так в актуальном состоянии). Дома стоит KIS2009, он кстати часто жалуется на Intrusion.Win.MSSQL.worm.Helkern. Эт чё такое никто не в курсе, каспер говорит что вроде как сетевая атака. Интернет дома с мобилки, я ни в какой сети не состою. К ноуту попаду в начале недели, а если что по логам увидите говорите что сделать, буду делать))
Сорри еще раз что сразу не расчехлился что надо делать)))

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему
ice_time рекомендую деинсталлировать
Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

Есть этому логическое объяснение?
[at] - догадуюсь собачка, а что деинсталировать не совсем понял))
З.Ы. Сёдня вечером выложу все что требуется.

Программу

А домашний компьютер, рабочие компьютеры и ноутбук директора заражены одинаковыми вирусами и стоит абсолютно одинаковое ПО и драйвера? )
d:\soft\Софт\power off\power_off_gui.exe - это ваша программа и сами ставили в автозагрузку? Проверьте файл на http://www.virustotal.com/ или http://virscan.org, результаты проверки выложите в сообщение или дайте на них ссылку.
ice_time - это "заморозка", если вы её сами ставили (например для вечного триала), то должны знать как удалить, эта программа может также влиять на наличие проблемы, если не знаете как удалить, можно будет удалить скриптом.
см. правила, по ним д.б. провести полную проверку.
Атака на SQL сервер, если его у вас нет, можете не беспокоится.

Да, моя прога, это таймер на выкл компа, пользуюсь уже наверно года 4. на работе её нет, дома проверю, отпишусь. Заморозку вроде не ставил, если гдет в реестре и осталось то не по моей воле, если можно киньте скрипт я удалю это.
Полную проверку сделаю CureIt (300гиг... хмм.. наверно на ночь поставлю). Завтра тогда с утра все выложу
если не секрет с какой целью атака?

Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Выполните в AVZ скрипт
Вероятно для внедрения в систему червя (если это не ложное срабатывание KIS), а вообще спросите у того, кто атакует вашу систему, если это он делает преднамеренно, если нет, можете сообщить атакующему, что его система заражена.

Та вроде все разное, а вирус что выбирает чтоли на какой комп ему переходить? или вирус под ACER написан?))

Ну вот, вы сами ответили на свой вопрос Возможны разные методы распространения (червь, например kido, распространяется через уязвимости (пытается заразить все, но заражаются избирательно только те, где не стоят обновления) или флешки, файловый вирус - через зараженные исполняемые файлы и т.д.), о том какие возможности заложены в вирусе (о котором вы говорите) - спросите вирусописателя.
Если в следующем сообщении логов не будет, тему придется закрыть.

Сделал, вылажываю.
не нашел я у ся такой строчки((
Хоть и строчки не нашел, но скрипт выполнил))Ставлю на полную на ночь КурэИт в безопасном с флэшкой внутри, к утру выложу лог(если успеет проверится), пока эти посмотрите

З.Ы. Сэнкс за внимание и терпение))

Fix этой строки надо сделать в HijackThis.
Как же так, уважаемый? Вон она в логе HJ присутствует.

JonnyGT, отправьте d:\soft\Софт\power off\power_off_gui.exe в архиве с паролем virus на newvirus@kaspersky.com, когда придет ответ, сообщите.
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Выполните в AVZ скрипт
Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
Базы МВАМ можно обновить отдельно - downloading the update MBAM

Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Итаак...
Pili, вроде все выполнил по правилам, прилажываю логи, в логе по куре ит тут заминка у меня. Прога без того чтоб согласиться с быстрой проверкой не запускаалсь чёто, я нажал быструю, запуск, отменил и поставил на полную, так что в начале лога "прервано пользователем" не обращайте внимания.
Severny, строчку не заметил, сорри, все зделал, лог свежый прилагаю
По комбо фикс сложная процедура, вроде правильно сделал, если не - скажыте.
Также помойму мэйварэ прога на карантин 2 файла кинула, файлы по 5 мегов, не вылажываю(но есть, если нада разобью архив), а с этими файлами походу лог карантина, выложу. Также еще один наковырял, возможно пригодится(чтот с реестра)
"Exceeds your quota by 3.16 Mb" не могу впихнуть лог Курэ(((( CureIt.7z: Exceeds your quota by 2.51 Mb, чё за....
Кстати, Pili, мне пришел ответ с каспера:
Цитирую: newvirus@kaspersky.com кому: мне
Показать подробные сведения 20:11 (20 ч. назад) Ответить

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

>

файлы чёт не прилажылись(

JonnyGT, где логи MBAM, sdfix, combofix? Предыдущие вложения можете очистить через свой профиль.

Pili, SDFix - Report.rar
MBAM - mbam-log-2009-04-28 (19-46-27).rar
combofix - ComboFix.rar
нимагу(( Exceeds your quota by 55.8 Kb Сумма всех вложений, принадлежащих JonnyGT: 55.8 Kb

Pili, мож я на почту кину? а то чёт тут бока

JonnyGT, Наверху Профиль - файлы - удалите все лишнее и прикрепите файлы, если не получится, можете выложить на ifolder.ru и дать ссылку

Pili, та уже чистил файлы, не выходит, выложыл на файлообменник (блин и чё раньше я не догадался)
http://ifolder.ru/11872109

Лог Cureit не запрашивался
Где эти логи?

Pili, та выложыл же на пред странице http://forum.oszone.net/thread-137778-7.html

Скрин))

JonnyGT, сорри, не заметил, когда сообщение (пост 70) создал, логи ещё не отображались.
Проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы:
Результаты проверки выложите в сообщение или дайте на них ссылку.
Если файлы окажутся чистыми, то вероятно проблема у вас не вирусная, по этим логам больше не к чему придраться.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!

Скачайте Rooter.exe
Запустите, полученный лог C:\Rooter.txt вложите в следующее сообщение.

Скачайте и запустите Online Solutions Autorun Manager, дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню программы (кнопка "Save Log"), сохраните отчет, запакуйте лог и вложите в сообщение.

Проведите проверку с помощью Panda activescan, после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.

Pili, проверил оба файла, и все остальное сделал, с пандой ток шото с моим интернетом не смог, скорость паршывая.
Если у меня дома всетаки нет вируса, следовательно и в ноуте проблема не вирусная?? или это не факт?
Панда проверила, но данной кнопки не нашел((, сохранил как мог

Опять файлы не приложылись сразу.... хз

Ну, что, товариши умные))), каков диагноз будет??

JonnyGT, сорри за задержку, уезжал. Логи чистые, если вы уверены, что дело проблема связана с вредоносным ПО, можете проверить систему другими антивирусами, то что нашлось пандой - кейгены и пр. - неактивное, можете удалить вручную.

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ

Pili, а что на счет этого?как тогда обьяснить привыкаемость того зловредного ноутбука к флешке?))) я логического обьяснения не могу найти(((

JonnyGT, Вы обратились в раздел лечения от вредоносного ПО, по логам сейчас чисто. Если вы уверены, что дело проблема связана с вредоносным ПО, можете проверить систему другими антивирусами. По логу панды вы пользовались гейгенами, возможно проблемы в нелиц. ПО. По проблемам связанным с системным и прикладным ПО вы можете обратиться в соответствующие разделы форума.

Я конечно извиняюсь, но я создавал тему в разделе "непонятные проблемы с железом", это мне потом начали говорить что проблема вроде бы как в вирусе, потом админ и переместил тему в этот раздел, вот я поэтому и спрашиваю, что ж дальше то делать? подобными способами я ставил ПО уже много лет и первый раз столкнулся с такое проблемой, создал тему в соответствующем разделе, а вот теперь не знаю что делать.

Вирусы у вас были, удалены (в т.ч. autorun.inf), панда в карантине AVZ тоже их нашла, по последним логам чисто. Попробуйте деинсталлировать DAEMON Tools, если не поможет, можете снова обратиться в раздел "непонятные проблемы с железом"

Pili, на том ноуте, кроме дров, ничего не ставил я. Никакого стороннего софта, только дрова.

Ну как это никакого, если в логах есть sptd.sys - от DAEMON Tools, Kaspersky Internet Security 7.0, Punto Switcher и многое другое...
И в логах панды
Adware/SaveNow Adware Latent Show + Info
1. C:\Program Files\DaemonTools_WhenUSave_Instal...DaemonTools_WhenUSave_Installer.exe

у себя да, а на ноуте, непосредственно который привык к флешке, ничего нет. я как то вылажывал самые первые логи от проверок, мож уже и почистил((

JonnyGT, т.е. вы выкладывали здесь логи не с того компьютера на котором проблема? В этой теме нужно было выкладывать логи только с одного компьютера, для каждого проблемного случая д.б. отдельная тема.

Pili, я же конкретно писал что буду делать и что делаю, вы что совсем не вникаете в суть проблемы? вы меня удивляете. Вы точно не робот? а то такое впечатление что да, ведь человек чтоб понять ситуацию должен вникнуть в суть, а Вы смотрите только логи и не знаете где тема раньше была, что происходило по сообщениям до перемещения(((

Я же не назвал тему никак иначе, а именно так не с просто же. А вы походу не поняли почему такое странное название((

JonnyGT, Ещё раз объясняю для особо одаренных. В этом разделе лечат системы от вредоносного ПО (читайте правила раздела). Да, хелперы анализируют логи, если есть зловреды, пишут скрипты удаления. По правилам вы должны были выложить логи с проблемного компьютера, учитывая, что если у вас 2 компьютера, то для каждого требуется открыть свою тему. Вашу систему, по логам, которые вы выкладывали, проверили и зловреды были удалены. По новым логам чисто. Если вы уверены, что дело проблема связана с вредоносным ПО, можете проверить систему другими антивирусами, ссылка была выше. По остальным проблемам , не связанным с вирусами (в т.ч. по проблемам после использования кейгенов и пр. подобного ПО), вам следует обратиться в другие соответствующие разделы форума.

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил