[Vovan27]

Цитата Pili:

внимательно почитайте п. 3.2 »

некогда некачал и некачаю все что связано с касперским, ну неперевариваю я его

Цитата Pili:

3.3 »

выполнял и в прошлый раз

Цитата Pili:

virusinfo_syscure.zip, virusinfo_syscheck.zip »

ложу сейчас, недоглядел когда упаковывал

Цитата Pili:

сделайте лог hijackthis »

а его я кидал в первом архиве, конечно если не счем непутаю
В этом архиве сделаные с нуля все логи которые просите

[Drongo]

Vovan27,

Цитата Vovan27:

некогда некачал и некачаю все что связано с касперским, ну неперевариваю я его »

Вы ж хотите, чтобы вам люди помогли? Странный вы человек, вам помощь предлагают, а вы "не хочу, да не буду." Раз надо, значит надо! И точка!

[Vovan27]

Цитата Drongo:

Вы ж хотите, чтобы вам люди помогли? Странный вы человек, вам помощь предлагают, а вы "не хочу, да не буду." Раз надо, значит надо! И точка! »

ну немагу я поставить каспера, у нас неразрешено его использовать, стоит сервак симантека и на всех компах его же клиенты, а вместе с каспером они ну оч криво работают и комфликтуют, и удалить на время симантек немагу просит пароль а мне его естественно никто нескажет(стандартный неподходит), помимо симантека прогнал машину авастом.
Нельзя ли пропустить етот пункт???

[Pili]

Vovan27, Отключите восстановление системы!
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall (в SpybotSD выключите TeaTimer)
Внимание, скрипт удаляет также файл antiwpa.dll

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('ethsstjp', 4);
 SetServiceStart('Google Online Services', 4);
 QuarantineFile('c:\windows\system32\msgsys.exe','');
 QuarantineFile('C:\PROGRA~1\Institute of Informational Technologies\Certificate Authority-1\End User\EUShellMenu.dll','');
 QuarantineFile('antiwpa.dll','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\TMETER.sys','');
 QuarantineFile('D:\Download\память\filemon_4[1].12\FILEMON.SYS','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ethsstjp.sys','');
 QuarantineFile('C:\Program Files\Rohos\ntserv.exe','');
 QuarantineFile('C:\123\oms0811\oms.exe','');
 QuarantineFile('C:\WINDOWS\system32\ams_ii\iao.exe','');
 QuarantineFile('C:\WINDOWS\system32\ams_ii\hndlrsvc.exe','');
 QuarantineFile('K:\ie_updates3r.exe','');
 QuarantineFile('G:\oufddh.exe','');
 DeleteFile('G:\oufddh.exe');
 DeleteService('Google Online Services');
 DeleteService('ethsstjp');
 DeleteFile('K:\ie_updates3r.exe');
 DeleteFile('antiwpa.dll');
 DeleteFile('C:\WINDOWS\system32\antiwpa.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\ethsstjp.sys');
 DelWinlogonNotifyByFileName('antiwpa.dll');
 DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\drivers\ethsstjp.sys');
 BC_DeleteSvc('ethsstjp');
 BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
сохраните текст ниже как fix.reg и примените

Код:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95c06808-2016-11dd-9571-001a9231dae3}]

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи virusinfo_syscheck.zip и hijackthis

Для инф-ии AVPTool и cureit это просто утилиты без резидентного монитора (по принципу: проверил-удалил), поэтому конфликтовать с существующими антивирусами не должны.

[Vovan27]

Pili, пасибо за помощь, но к сожелнию после выполнения скрипта винда умерла совсем, доходит до ввода пароля и ребутается, так что сеня снес и поставил по новой, хотя очень зотелось бы разобраться, так как вдруг еще раз такое выскочит

[Pili]

Vovan27, скриптом удалялись только зловредные файлы, было предупреждение про antiwpa.dll (зловред), а windows SP3 у вас была не лиц., соответственно возникла проблема с активацией. Рекомендую использовать лиц. версию windows ->Лицензирование продуктов Microsoft.
Для предотвращения заражения в будущем, рекомендую не работать с правами администратора,использовать обозреватели Opera или Firefox c плагином NoScript. Советую также прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista"