[***-D@N-***]

Люди скажите мне пожалуйста если у меня запущены процессы Iexplore.exe u Isass.exe - то я обязательно буду инфицирован или ето не означает что если ети процессы есть у меня то я инфицирован!?Заранее спасибо!

[Severny]

Если Iexplore.exe есть в процессах, а IE не запущен, то ты скорее всего заражен.
Isass.exe не правильно написал -- lsass.exe.
Без него система не работает. Лежит в папке system32.

[***-D@N-***]

У меня он запущен даже когда браузер выключен!но не оутпост,ни нод32 его не видят!!!использовал авз!!!!всеравно он у меня в процессах!не подскажите что мне делать??

[Severny]

Скачай ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe , запиши на болванку и запусти в безопасном режиме.
Просканируй системный диск.

В AVZ зайди Файл-Исследование системы. Сделай логи, запакуй и выкладывай здесь.
Скачай http://www.trendsecure.com/portal/en...ackThis_v2.exe
сделай лог и показывай здесь.

[Nihal]

Создал LiveCD, проверил из под него куреитом. Нашло 3 вируса, которые были успешно удалены. (проверил по файлам).

Дальше выполнил скрипт АВЗ. Не знаю сделал ли он что-то, перезагрузка прошла очень быстро.
После ребута выполнил пункт12.

И ничего не помогло : )

Потом в безопасном режиме с помощью авз нашел список активных служб и драйверов.
Службы стандартные, ничего лишнего нету.
В дровах нашел что-то совсем мне незнакомое, что добросовестно и удалил : )
Винда упала.

Вот поставил по новой ( диск не форматировал, просто удалил старую папку ).
Загрузилось нормально.
Поставил КИС7..125. Щас проверяю комп.
Повключал все возможные анализы, прозащиту, эвристику, всё на максимуме.
Если что-то найдет, то выложу сюда что именно.

Симптомы:
Никак не удавалось запустить HIJackThis.
RKUnhooper не мог просканировать диск. ( да и ничего подозрительного не находил).
Невозможно работать с СДромом из под любого юзера. (ошибки чтения, хотя диски вполне рабочие).
Нельзя убить процес диспетчером. Не показываются иконки в трее, хотя приложения загружались.
Проверку нодом что-то убивало.
Ну и косметические мелочи, типа настроек системи ( скрытые файлы/папки, менюшки, выд файлов/папок итд.).
А да еще, приложения запускались только некоторое время. Потом слетала спецификация ехе bat файлов.
Интересно что-же все таки это было ? = )

[Nihal]

Kis нашел какой-то Trojan.Win32.Autoit... и BHO который нот_вирус.

СДром сдох. Не определяется в биосе.
Какой-то вирус мог его спалить?

Просто до загрузки винды ром работал нормально. Тоесть с него ставилась система и с него стартовал LiveCD. А вот под виндой уже начинались ошибки. Теперь вообще не определяется ( хотя возможно проблема в чем-то другом так как шлейфы/маму я еще не проверял ).

[Severny]

Цитата Nihal:

В дровах нашел что-то совсем мне незнакомое, что добросовестно и удалил : ) Винда упала. »

Странно было бы, если бы она забегала после такого "излечения".

Цитата Nihal:

СДром сдох. Не определяется в биосе. Какой-то вирус мог его спалить? »

Не мог.

[Kuschmir]

Подхватил вот такую заразу тоже,называется win32.trojan PWS.Ld Pinch,ворует пароли. Удаляю его с Ad_ Aware, после нового старта он снова тут. Каспер его не видит... Сделал откат с Акронисом,думал уйдет,да не тут то было... Что же делать с ним? Формат не желательно...

[yurfed]

Kuschmir, C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ie.cmd
C:\WINDOWS\system32\msnws.exe
c:\windows\svchost.exe (размер 23396 байт) - LdPinch собственной персоной Может и отличаться размером.
Удаляй их.
Прицепи сюда лог HijackThis
AVZ тебе в руки Назначение программы и решаемые ей задачи
Обязательно почитай документацию по AVZ.
Ещё очень полезно прочитать ЭТО

[Kuschmir]

Цитата yurfed:

Kuschmir, C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ie.cmd C:\WINDOWS\system32\msnws.exe c:\windows\svchost.exe (размер 23396 байт) - LdPinch собственной персоной Может и отличаться размером. »

Извеняюсь за долгое молчание,командировки,блин... Я в начале забыл указать,что Виндовс то у меня по немецки,потому и такого ,как вы написали нет,даже методом тыка не нашел...