[sasha-lav]

Pili, спасибо, всё сделал. Наблюдается только одна проблема: при перезагрузке компьютера вручную не запускается Amon НОДа-32. Но так как компьютер этот как правило перезагружается в автоматическом режиме, то проблема не сильно актуальна. Хотя всё же интересно, чем же отличаются эти два способа перезагрузки.
Спасибо огромное за помощь.

[igorgn]

sasha-lav, я с подобным вирусом расправился с помощью

Цитата Pili:

ComboFix »

После запустил восстановление системы в AVZ4. После перезагрузки установил бесплатную Avira. По очереди позапускал установленные программы. Всё, что не удалили и не исправили вышеперечисленные, Авира плевалась на битые "экзешники". При запросе "чё делать" нажимал "лечить". При повторном запуске уже проблем не было. А у тебя, скорее всего, вирус Нода сожрал. Удали и установи заново. Просто НОД работает, можно сказать "никак". Всё пропустил.

[Pili]

sasha-lav, NOD попробуйте удалить и установить заново.

[sasha-lav]

Pili, спасибо за помощь. Сейча всё успокоилось на том, что при перезагрузке включается стиль ХР, даже если перед этим стоял классический стиль. Зато НОД работает нормально. Попробовал переустановить, ничего не изменилось. Ну, да Бог с ним.

Цитата igorgn:

Просто НОД работает, можно сказать "никак". »

Нет идеальных антивирусников, как и идеальных людей.:-) А НОД-32 мне подходит по ряду причин, потому и стоит везде.

[Pili]

Цитата sasha-lav:

при перезагрузке включается стиль ХР, даже если перед этим стоял классический стиль. »

Симптомы червя kido, проверьтесь точно как сказано в рекомендациях Утилита для удаления Net-Worm.Win32.Kido (Conficker,Downup, Downadup)

[sasha-lav]

Цитата Pili:

Симптомы червя kido, проверьтесь точно как сказано в рекомендациях Утилита для удаления Net-Worm.Win32.Kido (Conficker,Downup, Downadup) »

Никакого kido у меня не оказалось, похоже, что это всё-таки последствия Sality.

[Pili]

sasha-lav, проблема, о которой вы упоминали в посте 14 ещё осталась? Брандмауэр windows включили? При проверки утилитой антивирус отключали? Обновления все установили?

[sasha-lav]

Цитата Pili:

проблема, о которой вы упоминали в посте 14 ещё осталась? »

Я без калькулятора с трудом до 14-ти считаю...:-) Если Вы имеете в виду самопроизвольное переключение в стиль ХР после перезагрузки, то да, проблема осталась. Брандмауэр включил. Антивирус при проверке отключал. Обновления стоят все, кроме мартовских, причем, они стояли, насколько я помню, еще до заражения.

Еще забыл упомянуть одну неприятную вещь. 21-го марта и сегодня комп вываливался в BSOD 0x000000c2 (0x00000007, 0x00000c3e, 0x00000000, 0xe2535433).
Microsoft Windows XP [Версия 5.1.2600]
Анализ дампа показал, что проблема в незнакомом мне драйвере:

Crash date: Sat Mar 21 00:11:23.593 2009 (GMT+3)
Stop error code: 0xc2_7
Process name: System
Probably caused by: uziznzyw.sys ( uziznzyw+177b )

Описание его я в инете не нашел. Не знаете, что это за драйвер?

[Pili]

Цитата sasha-lav:

uziznzyw.sys »

д.б. от AVZ, выполните скрипт

Код:

begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true); 
end.

Цитата sasha-lav:

Если Вы имеете в виду самопроизвольное переключение в стиль ХР после перезагрузки, то да, проблема осталась »

Украшательства, типа VistadriveIcon не используются?
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.

[sasha-lav]

Цитата Pili:

Украшательства, типа VistadriveIcon не используются? »

Нет.

Логи прилагаю (упакованы в один архив).