ОШИБКИ ПРИЛОЖЕНИЙ

IE
svchost
rundll
и так далее

обновите систему сп3 + все обновления

а в логах ничего чтоли?

sp3 накатил
сделал новые логи
+MBAM

проблема та же opera и IE ошибки не сразу, дают иногда открыть пару сайтов и ошибка, на virus info не ругается почему то, А также при закрытии любой проги после того как окно программы закрываю тоже ошибка данного приложения

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

может ещё какой нить лог сделать

выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\88l5k4ru.htm');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\pfAoTJ.ExE');
DeleteFile('C:\pfaoTj.Exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи

инструкция по адресу 0x664b1252 обратилась к памяти по адресу 0x000000000
такая ошибка вылезает в обоих браузерах
а такая
Инструкция по адресу "0x7c9104da" обратилась к памяти по адресу "0xfffffffd". Память не может быть "read" во всех остальных случаях будь то svchost wmiprvse explorer короче во всех прогах одна и та же ошибка
может подскажете изза чего такое может быть если не изза вирусняка?
не думаю что новые логи покажут что то новое
прогнал webОВСКОЙ утилитой cureit ничего нового те же файлы в корне дисков, это сетевая херня какая то по сети в расшаренные папки попадает и оставляет там файлы khw khs

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

почитал инфу в инете по поводу ошибок
короче за эти ошибки отвечает какая то служба DEP
её отключают путем редактирования boot.ini
залез я туда, а там какая то херня после пути загрузки какая то непонятная строка C= и какие то каракули,
эту строку удалил, DEP отключил все равно не помогает проблема осталась, напрягает то что в инете невозможно сидеть, только ваш сайт работает стабильно))
то есть походу сидит какая то хрень до сих пор либо её уже нет но назихерила она конкретно, перекстановка винды не вариант

[QUOTE]расшаренные папки попадает и оставляет там файлы khw khs[/QUOTE]
проблема не у вас .... вариант только закрыть шары

допустим общий доступ закрою, думаете проблемы с браузерами исчезнут?
переустановка браузеров не помогает

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

значит эта фигня гуляет по сетке, компов много, отрубить сеть и проверить каждый нереально уйдут недели, поэтому нельзя ли как то определить с какой машины это идет.
кстати вот текст авторана
;2OH85K1KL8LAJ86RQ
;IFKF3MO4VR0L350NM2547A8CQ84C652
;LP0I9W2IU9XP087S93REVG9R38FMM7256MF4CQR6QR0UXX6
;8E0V022BEHS95I9258L4K8IH1Q2N7312CGXF26V7L8GUO7O52NR099
;0HTS0Q7IPV0YUR
;F3XWC417F81Z12OFJLG
[AUtORuN]
SHELL\OpeN\cOmMaND=GVWbIG.EXE
;45F27A231FC4BAE1D918012A083DBEAC8E8E0FECB727D2C7BFC81571
;919Y2X8XZ9DEKM92U0Y4U9L179Q04U8
;TR29V0YTJJSPV5OSZ5SH004XM546RAK0K71273U1F
;P37MOP7GE8PJPGYO4QYVW122P1JAH4RB7I70J88OS21PPGZPH6TS9LMX0518YHDFB0X08RE349
;7WXT457YYH81VMG756D42X41IN8QA9GR45RBLHUO0MAMT910T6U79901PCNS7E9OOTY968P
;A6R206RI020LKK439I0V517056EV9C17R8U61266A178M6TA96K1V
;F8WSWN5Z4I8I13PUIW154VV12IH6F
;1
oPeN=gvWbig.EXE
;50JZ5R986GZIB1QSJ08ZKB5N
;2N312XHY2PUBW54JPUMZ10JT1C9
;F690917B25U7TQ9P9G3TRE9W8I8P1V77FTC865ACWU51TI76012D2956JR9R3713IU3G2WPZ
SHelL\opEN\dEfaUlt=1

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

может порты какие закрыть?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 20 минут[/I][/B][/color][/size]

причиной была криво установленная КРИПТОПРО, удалил, заново установил, все работает, думаю тему можно закрывать. Всем спасибо

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\olpbjf.exe - [B]Worm.Win32.AutoIt.xl[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Generic.4722320, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]