От постоянных сообщений о вирусах (спаме) отключить Месенджер нужно, но я не помню где.

hijackthis не дает загрузить. толко появляется окно и сразу же исчезает, так же было и с антивирусами, кот я пытался установить.

Вашим др Вебом проверил - нашел 3000 зараженных, в следствии исцеленных файлов. каждую неделю находит новые.

регулярно пишет сообщение о перезагрузке через 1 минуту - так и происходит)

ПК жутко тормозит как в интернете, так и вообще.

если устанавливать Аутпост то какую политику ставить?

В данном случае согласен с Sanja:
топик _http://virusinfo.info/showthread.php?p=64292#post64292
Краткая инструкция с КАВ 2006

1. качаем ftp://kav2006:[email protected]/kav6.ru.msi

2. ставим

3. обновляем базы

4. запускаем проверку..

Вирус будет удален, а за ним будет почищен реестр

c:\windows\system32\libsys32.exe
c:\program files\messenger\msmsgs.exe
sisperf.sys
c:\program files\winamp\winampa.exe
syslog32.exe
C:\WINDOWS\System32\Iildlj32.dll
C:\WINDOWS\System32\vpwg32.dll

Эти файлы прислать как описано в правилах

http://www.securinfo.ru/HowToSwitchOffWindowsMessenger?v=uqd

файлы отправил.

причем только 3 из 5 кот вы просили. остальные 2 не находит

c:\windows\system32\libsys32.exe

File: avz00001.dta
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 7b2ec5bda3cc8f876f55b01989b92351
Packers detected: PE_PATCH.MORPHINE, MORPHINE, UPX
Scanner results
AntiVir Found Worm/SdBot.96259
ArcaVir Found Trojan.Sdbot.Gen.96259.MX
Avast Found Win32:SdBot-2888
AVG Antivirus Found IRC/BackDoor.SdBot.JKA
BitDefender Found Backdoor.SDBot.C647398C
ClamAV Found nothing
Dr.Web Found Win32.IRC.Bot.based
F-Prot Antivirus Found W32/Sdbot.LZF
Fortinet Found W32/SDBot.CBO-wm
Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.gen
NOD32 Found a variant of Win32/Rbot
Norman Virus Control Found W32/SDBot.RTO
UNA Found Backdoor.SdBot
VBA32 Found Backdoor.Win32.SdBot.gen

что делать?

В данном случае согласен с Sanja:
топик _http://virusinfo.info/showthread.php?p=64292#post64292
Краткая инструкция с КАВ 2006

1. качаем ftp://kav2006:[email protected]/kav6.ru.msi

2. ставим

3. обновляем базы

4. запускаем проверку..

Вирус будет удален, а за ним будет почищен реестр
ссылка не действительна

что делать?
выгрузить процесс из памяти (AVZ - Сервис\"Диспетчер процессов"), удалить файл с диска, почистить реестр.

после этого попытаться запустить hijackthis и сделать лог.

ссылка не действительна
ссылка изначально должна быть такой:
ftp://kav2006:[email protected]/6.0.0.259%20nct/kav6.ru.msi

что делать?
Для начала - AVZ - "Файл" -> "Отложенное удаление файла"
Выбрать вот эту "парочку" -
c:\windows\system32\libsys32.exe
c:\windows\system32\syslog32.exe
После перезагрузиться и сделать логи по правилам.
И ещё перед этим - c:\windows\system32\syslog32.exe пришлите тоже для коллекции :)

выгрузить процесс из памяти (AVZ - Сервис\"Диспетчер процессов"), удалить файл с диска, почистить реестр.

после этого попытаться запустить hijackthis и сделать лог.
как почистить реестр?

прикрепил.

c:\windows\system32\syslog32.exe у меня нет

В Hijack - Fix
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rbfind.ru
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O16 - DPF: {7CDEF321-1112-237A-0001-F763FAF2E70D} (RBToolbar) - http://www.searchplugin.net/cabl/135/rbtoolbar.cab
O21 - SSODL: GIEIBCHE - {3DE11434-1EF8-6767-5E13-2B920A3D45B7} - C:\WINDOWS\System32\Iildlj32.dll (file missing)
O21 - SSODL: mtklefap - {691B24AE-6DB9-4E17-C194-B05E5BA794AD} - C:\WINDOWS\System32\vpwg32.dll (file missing)

+ Резедентный антивирус
+ фаервол
+ Альтернативный браузер (Opera, FireFox) или нормальную винду + SP2 и заплатки.
+ хотя-бы пару заплаток вот отсюда -
http://virusinfo.info/showthread.php?t=4464
http://virusinfo.info/showthread.php?t=4351

И повторите ещё раз все логи на проверку.

Что это значат эти строчки?
outpost firewall подойдет?
операционную систему переустанавливать не хочется.

Что это значат эти строчки?

это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".



outpost firewall подойдет?

более чем



операционную систему переустанавливать не хочется.
и не нужно

операционную систему переустанавливать не хочется.

В таком случае не помешает поставить "альтернативный" браузер и резидентный антивирус.
На форуме в соответствующих разделах можно найти соответствующие рекомендации.

Messanger выключается 2-мя командами
sc stop messenger
sc config messenger start= disabled
отданными последовательно через Пуск-> Выполнить

ftp://kav2006:[email protected]/

Лучше такую давать т.к билды штопаются каждый день Ж) сейчас уже 260 сборка... седня вечером 261

ссылки не открываются, а ключ для регистра для касперского нигде скачать не могу

Лично у меня отлично открываются, только подождать мужно

ftp://kav2006:[email protected]/

Ftp - это ж олкальная.

и в онлайн не открывает

с заплатками не разобрался, но не суть важно.
с антивирусом не получается

Ключи на KIS есть на форуме - http://forum.kaspersky.com/index.php?showtopic=8647

дело в том что при установке он требует открыть файл с ключрм.

версия kav5.0.388_personalproen

data.kaspersky.ru что тут локального? У всех открывается.

дело в том что при установке он требует открыть файл с ключрм.

версия kav5.0.388_personalproen
А про версию 5 никто и не говорил. Ссылка на КАВ 2006

ftp://kav2006:[email protected]/

Лучше такую давать т.к билды штопаются каждый день Ж) сейчас уже 260 сборка... седня вечером 261

что именно качать?

что именно качать?
kav6.ru.msi

Установил касперский.
Пользуюсь FireFox
Установил Outpost

Касперский нашел вирусы + трояны, большую часть которых удалил.
При каждом запуске ПК через нек время КАСП снова выдает сообщения о вирусе и каком-то черве, кот удаляет снова. Видимо из локальной сети.

Net-Worm.Win32.Padobot.z
троянская программа Trojan.Win32.Qhost
вирус Virus.Win32.Parite.a
троянская программа Backdoor.Win32.SdBot.gen


Аутпост нашел только один файл и удалил его. Вообще для чего он нужен, если Касперский делает ВСЁ. И как сделать так, чтобы вирусы и трояны не появлялись вообще, даже в сообщениях Каспера.

начал тормозить интернет, видимо из-за аутпоста, надо разобраться с установками

Выкладываю обновленные логи... не получается

А полное сканирования Касперским всех дисков проводилось?

А полное сканирования Касперским всех дисков проводилось?
да,

А пароли на админских учётках стоят?

Касперский нашел вирусы + трояны, большую часть которых удалил.
При каждом запуске ПК через нек время КАСП снова выдает сообщения о вирусе и каком-то черве, кот удаляет снова.




Аутпост нашел только один файл и удалил его. Вообще для чего он нужен, если Касперский делает ВСЁ.
ржу нимагу!

и это называется "Касперский делает ВСЕ"??? ну-ну...

А пароли на админских учётках стоят?

это как?

Вот, почитай (http://virusinfo.info/showthread.php?t=4277) для начала