Возможно вирус

Прошу помощи , изъясняю проблему :
нету коннекта к многим портам , фаирволла нету , антивирус выключен , брандмауэр тоже .. у многих моих знакомых появилось впечатление что это вирус , недавно я заметил у себя в папке system32 папку SVGHOST , которой (вродебы) не должно быть, может быть это и есть причина? удалять боюсь .. сканил Ad-Aware 2008 с обновленными сигнатурами , не чего не находило

Выполните [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url].

[QUOTE=AndreyKa;295514]Выполните [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url].[/QUOTE]
изменяюсь , теперь сделал всё по правилам..

Восстановление отключить, базы AVZ обновить!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
DeleteService('ASFWHide');
QuarantineFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\ASFWHide','');
DeleteService('PowerManager');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\ASFWHide');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('PowerManager');
BC_DeleteSvc('ASFWHide');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

при обновлении баз вылазит следующая ошибка:
Ошибка в ходе автоматического обновления - ошибка загрузки файла с описанием обновления avzupd.zip с [url]http://avz.virusinfo.info/avz_up/[/url] [21, 00002EFD]

// как я понял "пошлите карантин по правилам и повторите логи" это выполнить пункт 1 и 3 в диагностике?

[quote=_EBGEN_]Ошибка в ходе автоматического обновления [/quote]
Вам нужно указать в Настройке диалога [b]Обновления баз[/b] ваш прокси-сервер (10.11.116.1:3128 ).
[quote=_EBGEN_]// как я понял "пошлите карантин по правилам и повторите логи" это выполнить пункт 1 и 3 в диагностике?[/quote]
Как прислать карантин, написано в Приложении 2.
Повторить логи = выполнить пункты 1-3 Диагностики.

Вместо обновления баз можно скачать архив [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url] (более 3 МБ) и распаковать его в папку AVZ\Base

вот логи , только скажите что именно написать вверхней части окна "Добавление в карантин по списку"

[quote=_EBGEN_]скажите что именно написать вверхней части окна "Добавление в карантин по списку" [/quote]
Виноват, не заметил, что Правила изменились.
Смотрите Приложение [b]3[/b] Правил.

Из карантина нужны только файлы:
C:\DOCUME~1\96EC~1\LOCALS~1\Temp\ASFWHide
C:\WINDOWS\system32\MicrSoft.exe
C:\WINDOWS\svchost.exe

Ad-Aware можно удалить, толку от него мало.
Проблем больше нет?

всё , выслал , а вот проблемы не решили..

Сделайте полную проверку CureIT...

[QUOTE=Гриша;295709]Сделайте полную проверку CureIT...[/QUOTE]хотелось бы узнать каким именно образом её можно сделать

Скачать Dr. Web CureIt!, если вы еще это не сделали согласно Правил.
Запустить, выбрать "Полную проверку" и нажать зеленую стрелочку.

PS. В присланном архиве файлов не оказалось. Посмотрите в карантине, нет ли там файлов за 10 октября (вы прислали за 11-е).

всё отослал теперь то что нужно.. осталось лог CureIT!.. который я прикреплю к этому сообщению позже , как сделаю полную проверку, если он нужен..

Среди прочего пришел файл C:\WINDOWS\system32\MicrSoft.exe = Trojan-Downloader.Win32.Delf.cxa
DrWeb CureIT его знает. Если что, зачистит остатки.

нет не помогло ...

1. [quote=_EBGEN_]фаирволла нету , антивирус выключен , брандмауэр тоже [/quote]
файрвол = брандмауэр.
В логах виден запушеный [b]Panda Antivirus + Firewall 2007[/b]
Он в не рабочем состоянии? Может лицензия кончилась?
2.[quote=_EBGEN_] недавно я заметил у себя в папке system32 папку SVGHOST [/quote]
Она ещё есть? Пришлите её содержимое (см. приложение 2 Правил).
Используйте эти 2 строчки как список файлов:
C:\WINDOWS\SVGHOST\*.*
C:\WINDOWS\SVCHOST\*.*
3. [quote=_EBGEN_] при обновлении баз вылазит следующая ошибка[/quote]
В крайнем логе базы AVZ обновлены.

4. Пора уже [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows устанавливать (может потребоваться активация).

5. Установите Adobe Acrobat Reader 9.0 или удалите старый.

Какие еще проблемы?

1.Panda Antivirus + Firewall 2007 в нерабочем состоянии , половина файлов съел вирус очень давно , этот антивирус не удаляеться даже программой Unlocker
2.папку SVGHOST уже удалил , в ней был файл svchost.exe
папки SVCHOST там вообще нет
4. нету денег покупать активацию (вроде бы платный же ключ .. да и писали что лучше всего ставить SP3 как только установил винду , т.к. много чего может работать не корректно)
5. уже ищу..


/// ещё у меня появилась папка autorun.inf .. только щас заметил , при ней ещё появились - comment.htt и desktop.ini (папки разумееца) , в них одинаковый файл - lpt3.Drive_is_protected_against_flash_viruses_by_RegRun

пожалуйста не забывайте о моей проблеме)