[Pili]

Sergey29262, посмотрите рекомендации здесь
и выложите логи AVZ и HiJackThis, если AVZ не запускается, попробуйте переименовать в 123.pif или воспользоваться этой версией AVZ

[Sergey29262]

привед Pili. я рад что мне так быстро написал как решить проблему. только вот ничего не сработало
1. в режиме Safe Mode - загрузится нельзя... (я об этом вот тока тока узнал)
2. антивирус нашел, потом сказал лечитьи удалить немогу потом здох!

буду рад если еще ченить посоветуеш. конечно охота чтобы ДрВэб его лечил как обычный вирус, без слов и напряга

[Pili]

Sergey29262, вариант с загрузочным диском LiveCD по какой то причине не подходит? Переименованный AVZ тоже не запускается?
Как восстановить безопасный режим см здесь, если AVZ запускается, сделайте логи

[Sergey29262]

привед Pili. Переименованный AVZ тоже не запускается, вирус логи все удалил. немного углублюсь в проблему:
Kasper 7 - Salita или Sality и модификации (Sality.a Sality.e Sality.z Sality.g Sality-a Sality-e Sality-z Sality-g и т.д.)
Dr.Web 4.44 - Win32.Sector.5 Win32.Sector.238 ...

распространяется фоздушно капельным путем (порт 110 - почта) портит тока *.ехе и как нибудь живите без них
C:\System Root\System32\ => infornat.exe.tmp (20.2KB) infornat.exe (20.0KB) при удолении он их восстанавливает

---------------------------------------------------------------------------------------------------------------------------------------------------------

а теперь, то что я от форума добиваюсь:
я тыщу раз сканил систему, и каждуй раз антивирус лечил только зараженные лбьекты, все вылечивалось, а через минуту опять все угробилось. мне ненадо целую армию антивирусов, которые уничтожают следствие, мне нада удалить причину! а мне все тока и советуют разное новое антивирусное ПО. ДА ДА ДА, оно работает 100пудов, тока после удаления вирусов с компа их опять там полным полно!

еще раз вопрос: как удалить вирус (а не лечить то что он напахабил) ?

АйСиКъЮ двоеточие четыре девять три пять четыре один семь два девять

[Pili]

Sergey29262, вирус не мог удалить логи, это просто zip, htm файлы от AVZ и log файл от hijackthis
Запишите на загрузочный CD распакованный cureit (и/или сделайте загрузочный диск с антивирусом Касперского, как вариант Dr.Web LiveCD ), и загрузившись с CD пролечитесь, далее, не подключаясь к сети, запустите AVZ и сделайте логи. Если исп-ся общие ресурсы, на которые разрешен доступ др. пользователей, временно отключите эти сервисы. Дождитесь диагноза по логам AVZ и hijackthis и скрипта лечения, не включайте комп в сеть, пока не увидите диагноз "логи чисты".
Sergey29262, на будущее - выбирайте выражения.
тема разделена

[Sergey29262]

Piliу. человек, кот. мне принес эту хрень вылечил свою машину, следуя инструкциям. хорошо что нашелся способ лечить эту штуку. пасибо! я пока это делать не спешу.

теперь вот что: я принес свой винт ему... и... у него опять проблемы. вирус с моего винта прыгнул к нему, и остался незамеченным. конечно он может все заново просканить, но нада способ лечить этот вирус просто. ко мне часто ктонить приносит флехи, я часто получаю почту и сижу в инете. не факт что все подряд начнут сканить свои компы антивирусами, да и знают о них многие. есть какойнибудь антивирус который его будет удалять сразу?

p.s. - теперь хоть знаю, как можно его стереть )

[Pili]

Цитата Sergey29262:

есть какойнибудь антивирус который его будет удалять сразу »

Если вы про файловый вирус - DrWeb, KAV/KIS и пр. антивирусы, можете взять экземпляр зараженного файла и проверить на virustotal.com, на случай, если модификация новая, отправляете в вирлабы и через некоторое время ваш антивирус сможет лечить файл, на случай, если присутствует руткит - AVZ, gmer, IceSword, RKU и пр.

Цитата Sergey29262:

я пока это делать не спешу. »

если ваша система заражена файловым вирусом, она становится источником распространения вирусов, рекомендую проверить компьютер по инструкциям выше.