Проблемы при работе c Windows

[ika]

Здравствуйте!

Иногда при открытии окна не появляется "Панель инструментов"(Файл, Правка,...) и панель на левой стороне(Задачи для файлов и папок, Другие места, Подробно), плюс меняется приветствие(при перезагрузке вход осуществляется по другому). Последнее время при выключении компьютера слышно звук похоже на "дн".
Наверно это не причём, но всё таки скажу, что два месяцев назад я установил два антивира и узнав, что это вредно, в режиме "safemode" удалил касперский.
Спасибо заранее.

[drongo]

Пришлите карантин по 3 пункту правил (там есть уже файлы после выполнения скрипта)особенно троян интересует services.exe

Говорите что один антивирус, это какой ?От трендмикро или от дрвеба ? куски от обоих видны

[PavelA]

@Helpers
Маленький вопросик: почему в модулях explorer.exe болтается?
Вроде с подписью от Microsoft, но ранее я его в протоколах не видел.

[pig]

Маленький вопросик: почему в модулях explorer.exe болтается?

Ни фига себе... Сам в себя внедрён. Что же это за хак такой?

[ika]

Что такое трендмикро я не знаю(наверно это антивир ), а на компе установлено дрвеб(довно уже).
Появился ещё одна проблема: после выполнения скриптов и перезагрузки, место spidernt включился spiderml, а когда открываю spidernt.exe выводится сообщение:
----------------------------------------
| Usage: spidernt option [option] |
| /Install - ... ... ... |
| /Remove - ... ... ... |
| /Config - ... ... ... |
| /Agent - ... ... ... |
| /Settings - ... ... ... |
| /Control - ... ... ... |
| /Quiet - ... ... ... |
| /Help - ... ... ... |
-----------------------------------------

[AndreyKa]

C:\WINDOWS\services.exe - Trojan.PWS.Wsgame & Trojan-PSW.Win32.OnLineGames.jo

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\services.exe');
 BC_ImportDeletedList; 
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
 BC_Activate; 
 RebootWindows(True);
end.

Компьютер перезагрузится.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.

Чтобы увидеть СпайдераНТ в трее, выполните через кнопку Пуск - Выполнить команду:
"C:\Program Files\DrWeb\spidernt.exe" /agent

[ika]

Вот и запрошенные файлы.
Хотелось бы узнать причём тут трендмикро и можно ли считать дрвеб работоспособным. Необычный звук перед перезагрузки пока не исчезло.

[NickGolovko]

Ни фига себе... Сам в себя внедрён. Что же это за хак такой?

Проверил: на чистой системе то же самое.

[drongo]

Spyware Terminator Driver 2

Пардон, перепутал с Spyware Terminator который стоит.(C:\WINDOWS\system32\drivers\sp_rsdrv2.sys) Но меня больше волнует, почему в логе написано что не удалил C:\WINDOWS\services.exe-
файл ещё есть в системе ?

[NickGolovko]

2 drongo: Boot Cleaner возвращает failed, по моему опыту, когда файла нет. У вас же сначала идет простой DeleteFile, a потом BC_Import, поэтому, если DeleteFile выполнено успешно, Boot Cleaner вернет failed.

[ika]

C:\WINDOWS\services.exe удалено!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\services.exe - Trojan-PSW.Win32.OnLineGames.jo (DrWEB: Trojan.PWS.Wsgame)