у меня на компе этотвирус!!а,антивирус стоит dr.web 4.33,антивирусный сканер неможет найти ничево,когда я перезагружаю комп,при входе в систему появляются таблички:
1)c:\windows\system 32 ненайден,откройте панель управления нажмите на пуск и найдите.
2)c:\windows\system 32 неправильная ссылка удалить ее.
3)появляется окно:ошибка,а ниже написано аа и все.
если окно 3 закрыть то комп начинает глючить.
и еще когда проверяет сканер появляется отчет о ошибке.

у меня на компе этотвирус!!а,антивирус стоит dr.web 4.33,антивирусный сканер неможет найти ничево,когда я перезагружаю комп,при входе в систему появляются таблички:
1)c:\windows\system 32 ненайден,откройте панель управления нажмите на пуск и найдите.
2)c:\windows\system 32 неправильная ссылка удалить ее.
3)появляется окно:ошибка,а ниже написано аа и все.
если окно 3 закрыть то комп начинает глючить.
и еще когда проверяет сканер появляется отчет о ошибке.

1. не плодите новые темы - отвечайте в уже созданной.
2. выложите лог исследования (!) системы программы AVZ, как этого требуют правила форума
3. найдите с помощью AVZ и пришлите файлы:

C:\WINDOWS\system32\Scandisk.exe
c:\windows\system32\winsock.exe
C:\Documents and Settings\user\?aai?ee noie\aceiiuee\CrackPass.exe

4. пофиксите с помощью HijackThis строки:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Nnueee
F3 - REG:win.ini: run=C:\WINDOWS\system32\Scandisk.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [System Network Security] C:\WINDOWS\system32\msnws.exe
O4 - HKLM\..\Run: [Microsoft Scandisk] C:\WINDOWS\system32\Scandisk.exe
O4 - HKLM\..\Run: [winsock.exe] c:\windows\system32\winsock.exe
O4 - HKLM\..\RunServices: [Microsoft Scandisk] C:\WINDOWS\system32\Scandisk.exe
O4 - HKLM\..\RunServices: [winsock.exe] c:\windows\system32\winsock.exe
O4 - HKLM\..\RunServicesOnce: [winsock.exe] c:\windows\system32\winsock.exe
O4 - HKCU\..\Run: [::CrackPass::] C:\Documents and Settings\user\?aai?ee noie\aceiiuee\CrackPass.exe
O4 - HKCU\..\Run: [Microsoft Scandisk] C:\WINDOWS\system32\Scandisk.exe
O4 - HKCU\..\Run: [winsock.exe] c:\windows\system32\winsock.exe
O4 - HKCU\..\Run: [System] C:\WINDOWS\svchost.exe
O16 - DPF: {360E40AA-EE8B-4101-BA67-0CAD3F7A48DD} (Nyoko Downloader Class) - http://www.riverbelle.com/download_helper/Nyoko.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_state.exe (file missing)

как фиксить - написано в разделе ЧАВО форума

этот файл почемуто неотправляется!!и как ево отправить

Что за "этот файл"? У него имя есть?

спасибо вам вирус я вродибы удалил!!!еще один вопрос,как я вирус удалил комп перезагрузил,и все драйвера перистали работать,а еще я отправил архив на dr.web и они написали что у меня вирусы:trojan.favadd
trojan.pws.ldpinch 752?а сейчас комп работает как в безопасном режиме,
и я немогу включить систему вастановления!

я отправил то што вы просили,только hooker.dll ненашол(ево вообще помойму у меня нет),вирус неушол!когда я открыл ie.dl то высветилась
табличка файл заражон,я нажал лечить но он невылечился!я чуствую комп навернется скоро

О чувствах не надо. Лучше дословно цитируйте, кто, на кого и как ругается. Мало ли откуда табличка выскочит...

сейчас компьютер работает как в безопасном режиме(в класическом стиле),а в настройках стоит радной стиль xp.табличка неисчезла:при входе в систему появляется табличка c:system\бэйсик!ненайден,я ее закрываю появляется вторая:c:system 32!ненайден удалить эту ссылку,
с драйверами я разобрался!я переустановил компаненты Windows.
а когда я вставлял диск с драйверами они неустанавливались!

когда я вхожу в систему высвечивается табличка:c:system\бэйсик-ненайден!я ее закрываю!появляется вторая:c:system 32-ненайден!
удалить эту ссылку.еще я зашол в администратирование:там половина отключена,и много ошибок или придуприждений,работает очень мало!
и еще подскажите как вылажить лог несаздовая новой темы!

когда я вхожу в систему высвечивается табличка:c:system\бэйсик-ненайден!я ее закрываю!появляется вторая:c:system 32-ненайден!
удалить эту ссылку.еще я зашол в администратирование:там половина отключена,и много ошибок или придуприждений,работает очень мало!
и еще подскажите как вылажить лог несаздовая новой темы!
Кнопочка ответить в левом нижнем углу, под последним сообщением ;)

Остальное посмотрим по логам.

сейчас компьютер работает как в безопасном режиме(в класическом стиле),а в настройках стоит радной стиль xp.табличка неисчезла:при входе в систему появляется табличка c:system\бэйсик!ненайден,я ее закрываю появляется вторая:c:system 32!ненайден удалить эту ссылку,
с драйверами я разобрался!я переустановил компаненты Windows.
а когда я вставлял диск с драйверами они неустанавливались!

вложение

Пришел файл какой-то громадный - вроде по этой теме. Там 66 каких-то DLL файлов, причем все поголовно есть в базе безопасных AVZ. Что это такое ??

Пришел файл какой-то громадный - вроде по этой теме. Там 66 каких-то DLL файлов, причем все поголовно есть в базе безопасных AVZ. Что это такое ??
наверно это от безделья

Пришлите, как описано в правилах, файлы по этому списку (что найдётся):
c:\windows\svchost.exe
c:\program files\winamp\winampa.exe
c:\windows\system32\winsock.exe
C:\WINDOWS\system32\Scandisk.exe
C:\WINDOWS\system32\msnws.exe
C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ie.cmd

Ещё моё любопытство вызывает d347bus.sys - что за зверь такой, который в Kernel Mode перехваты делает? Либо исследование системы сделано как-то не так, либо он есть в базе безопасных.

Ещё моё любопытство вызывает d347bus.sys - что за зверь такой, который в Kernel Mode перехваты делает? Либо исследование системы сделано как-то не так, либо он есть в базе безопасных.
Возможно, это Alcohol120%.

Пришлите, как описано в правилах, файлы по этому списку (что найдётся):

Ещё моё любопытство вызывает d347bus.sys - что за зверь такой, который в Kernel Mode перехваты делает? Либо исследование системы сделано как-то не так, либо он есть в базе безопасных.

Или Alcohol 120% или Daemon tools.