не могу отловить зловредов
 

Сегодня в теме "Хочувсе знать" создавала сообщение на тему , что при попытке открыть жесткие диски выскакивает окно выбора программ. Прошла по всем ссылкам ,указанным там. Проверила 2 вирусниками вирусов не обнаружено, потом скачала утилиту anti_autorun, после ее запуска проблема вроде решилась, но не прошло и часа как вначале выскочило окно "svhost exe" ошибка приложения исключение unknown software exception (0x00000fd) в приложении по адресу 0x5 bd687ad. компьютер стал слегка подвисать, а при попытке открыть жесткие диски ситуация повторилась. Я запустила launch, отловила еще 2 каких-то вируса, но проблему это не решила, пришлось вновь запускать anti_autorun, после запуска AVZ выскочило окно
"svhost.exe" ошибка приложения инструкция по адресу "0x6f8916e2" обратилась к памяти по адресу 0x6f8916e2". Память не может быть "written"
"ok"-завершения приложения
"отмена"- отладка
Я нажала "Ок" после чего комп завис окончательно. Видимо где-то глубоко и прочно засела гадасть? Или я не права?

Лина, по логам ничего подозрительного не вижу
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Проблема м.б связана из за возможной несовместимости WinPatrol и Avira AntiVir, попробуйте деинсталлировать WinPatrol и временно поработать без него.
Вместо anti_autorun
Для защиты от зловредов типа autorun.inf скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Дополнительно можно скачать и запустить утилиту (не забудьте подключить флешки и/или другие съемные носители) Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf
Adobe Acrobat обновите до последней версии
Обновите Java Runtime Environment (JRE)
Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions", нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Скачайте и установите последнюю версию Java Runtime Environment (JRE)
Можете ещё провериться с помощью Malwarebytes' Anti-Malware
Скачайте MBAM, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Можете установить WindowsXP SP3

Pili, спасибо. буду действовать

даже и не взглянула, что у меня он есть, после переустановки, видимо установили в пуске он не отображается, сейчас только нашла его в установке и удалении программ. Насколько я знаю раньше его у меня не стояло. Авира выполняет тежефункции?

Лина, да, почти те же, см.WinPatrol
За компьютером работают несколько человек и являются администраторами? Если так, то это не есть хорошо.
Могу посоветовать вместо Winpatrol Windows Defender, имхо она полегче и д.б. более совместимой (а лучше ничего из этого не ставить, у вас уже есть нормальный антивирус, не работайте в с правами администратора (вам уже раньше давали этот совет), безопасность можно настроить вручную, иногда проверяйтесь свежими версиями cureit, AVPtool и MBAM)
Не запускайте подряд без перезагрузки большое число утилит (cureit, AVZ и anti_autorun) при работающем антивирусе и др. защитных программах.

На компьютере работаю только я и лазит играет и общается в сети ребенок, так что из двух зол администратором назначила себя, а у него ограниченное право доступа. Антивирус оставила один. Проверяю всегда другими утилитами, при его отключении. Так что учусь в процесссе работы, спасибо всем Вам и этому форуму. Кстати несмотря на то, что антивирусник остался один ошибка таки таже выскакивает после чего компьютер подвисает изрядно, а интернет и вовсе отмирает.

Лина, SP3 не помог? С помошью MBAM проверились? Если да, то где лог?
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix

Скачайте OTViewIt сохраните на рабочий стол и запустите, запакуйте полученные логи OTViewIt.txt и Extras.txt и прикрепите к сообщению.

Pili, я так понимаю это обновения длz ХP? Не будет ли проблем, если операционная система не лицензионная?
Лог сейчас выложу.

Pili, вот лог ,
Malwarebytes' Anti-Malware 1.30
Версия базы данных: 1419
Windows 5.1.2600 Service Pack 2

24.11.2008 9:46:10
mbam-log-2008-11-24 (09-46-10).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 94237
Прошло времени: 14 minute(s), 6 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

Лина, WindowsXP SP3 - да, обновление, если не лиц. windows, могут возникнуть проблемы, но, имхо, проблем возникает больше когда используется какая-то сборка. По нелиц. версиям ПО см. п.7 правил раздела и раздел Лицензирование продуктов Microsoft

Pili, не могу быть уверена в том, лицензионная версия или нет, вот и побаиваюсь обновлять

Опять выскочило окно, после чего компьютер без перегрузки почти мертвый . Вот скриншот http://keep4u.ru/full/081124/e3110f07fa0e58f962/jpg Что за бяка?

Лина, ваши проблемы скорее всего связаны со сборкой windows, об этом я вам говорил ещё в этой теме, установите лиц. ПО и SP3.
Логи вы так и не выложили. По ошибке на скриншоте - в раздел Устранение критических ошибок Windows