шалят заразы :b

Стал обращать внимание что происходит что-то неладное в системе. То alt+tab не сработает, то нажмется сама собой клавиша, то процессы неведомые появятся, а где-то и подтормозить может. Касперский молчал. Проверил систему — нашлось два зверя: trojan.win32.pasta.arw и trojan.win32.genome.akfu в старых exe-шниках. Включил контроль целостности приложений. Тут вообще началось. Попытка загрузки нового или измененного модуля заблокирована, разрешена. Попытка процесса получения доступа к KAV заблокирована, изменился исполняемый файл приложения и т.п. Ахтунг как говорится :b
CureIt ничего не нашел, все сделал по инструкции, логи прикрепил.
Выручайте братья, как мне гадов побороть?

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=58309[/url]

Ничего подозрительного в логах не увидел. Уже Касперский 2010 вышел, а у вас все семерка стоит, обновить пора :)

Сделал. Во время проверки всплыло виндовское сообщение об ошибке чтения файла, потом сам ушел в перезагрузку…

2 vegas:
пора, да уж :b

периодически сообщение об ошибке explorer.exe, drwtsn32.exe
все висит, хотя загрузка цп 20%
и кстати, обратил внимание что в диспетчере у процессов не отображаются имена пользователя, странно…

[QUOTE='boneadventure;502608']в диспетчере у процессов не отображаются имена пользователя[/QUOTE]Служба терминалов не запущена.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл c:\avz_log.txt

Установил 9 KAV, потише стало, в логах настораживает частое PDM.DNS Query, PDM.IrpTableChanged, да еще вот:
Обнаружено: PDM.Hidden object 56PZTXP.EXE C:\DOCUMENTS AND SETTINGS\SERP\LOCAL SETTINGS\TEMP\DC00665964\56PZTXP.EXE

Запустил службу терминалов, пользователи появились, спасибо :b

Жалобы есть?
- Обновите [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader[/URL].

Жалобы… Вот из последнего: перестал запускаться soulseek. Переустановил — заработал вроде. Слетела активация на adobe acrobat. Слетела ассоциация на jpg файлы (может еще какие, пока на заметил). Появилась папка recycler(2). Мелочи вроде, но неприятно когда вроде как само по себе это происходит…
Обновить попробую сейчас, у меня только не reader…

[QUOTE=boneadventure;503427]
у меня только не reader…[/QUOTE]
Тогда не надо обновлять: просто анализатор уязвимостей ошибся :)

Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].

уже интереснее…

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-1644491937-764733703-1801674531-1003\Dc45.exe','');
QuarantineFile('C:\System Volume Information\_restore{A1F824C6-D107-4204-8BCE-CD1C597D146A}\RP3\A0000855.exe','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Удалите папки System Volume information на всех дисках : [url]http://support.microsoft.com/?scid=kb%3Bru%3B309531&x=15&y=12[/url].
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Ошибка скрипта: ')' expected, позиция [4:84]

Исправил.

Сделал.
Кстати, появилась пара новых багов:
неизвестное устройство в диспетчере + пропал звук на компе :b

Удалил устройство, перезагрузился — звук есть…

Ох как-бы только не виндец… :b

[QUOTE='boneadventure;503756']Кстати, появилась пара новых багов:
неизвестное устройство в диспетчере + пропал звук на компе :b[/QUOTE]
Это не бага, это драйвер АВЗ, все нормально.
[QUOTE='boneadventure;503756']Удалил устройство, перезагрузился — звук есть…[/QUOTE]
Все правильно сделали. Что с проблемами?

1. В логах самозащиты касперского появились сообщения о запрете действия программ СTF Loader, Отладчик DrWatson, Client Server Runtime Process в отношении avp.exe
2. При перезагрузке тормоза, запустилось 2 drwtsn32.exe
3. В общем вроде как постабильнее начал работать :b
4. И вопрос — что это было? И как сделать чтобы этого больше не было?

Вот. Снова началось. AVZ пишет: Код перехватчика нейтрализован, Файл успешно помещен в карантин: A0000193.pif, A0000199.com.
Хелп!

"Не надо советов, помогите материально" (c)
Где логи?

OK :b
Логи