Помогите.

Помогите справится с этой ерундой.
Рабочий стол отсутствует, диспетчер задач заблокирован, вместо часов слово "Б...Ь", в верхней строке вообще пишет такое что стыдно переписывать. Требует выслать пополнение счета Киевстар и в ответ обещает програму для удаления этой програмы.

Где нормальные, по Правилам, логи?

Сейча попробую заново переделать логи. Не могу отключить восстановление системы в связи с отсутствием панели управления.

[QUOTE=Serhio_love;117317]Не могу отключить восстановление системы в связи с отсутствием панели управления.[/QUOTE]попробуте остановить службу через панель управления службами Windows, через cmd-окно ([B]net stop srservice[/B]) или через панель управления службами АВЗ.

если можно поподробнее как это сделать

Пуск -- Выполнить -- cmd (нажать Enter) --в черном окне net stop srservice

команды ввыпольнить в меня пуск тоже нет

хотел сказать что строки Выполнить в меню Пуск тоже нет.

Идем в AVZ - Сервисы - Диспетчер служб -- ищем srservice -- останавливаем.
Плюс там же Файл -- Восстановление системы -- п.п.5.6.11 отметить -- Выполнить.

Кстати, прощее вылечится будет, если где-нибудь скачать Cure-It от Доктора Веба и проверить ей компьютер.

Curet-It скачал и проверил, ничего не нашол. Диспетчер задач у меня заблокирован.

А AVZ же запускается? Работайте через него. См. верх #9

Что такое AVZ?

Cори уже догнал, AVZ запустил сейчас попробую.

Это пять :) А кто же лог avz_sysinfo.zip к первому сообщению приложил.

srservice в AVZ не нашол, востановление системы выполнил. но "Б..Ь" не исчезло.

в верхей синей строке пишет "МОЯ П...А СГНИЛА И Х.. ПРОТУХ"

рабочий стол не восстановился и меню Пуск все так же сокращено.

srservice - Служба восстановления системы, так она пишется в AVZ.

Сделай логи по Правилам, а там посмотрим что делать дальше. В крайнем случае в безопасном режиме ( при загрузке давить F8 ).

Возможно восст. раб стола произойдет после перезагрузки.

ОК, договорились. сейчас проверяю Nortonom, через пол-часика вышлю новые логи. такой службы AVZ не нашел.

нашел службу, как её остановить

у нас не чат :(
Сверху пара кнопочек, для запуска и остановки.
Нортона, вообще-то надо в топку. Не умеет он с этим бороться.
Логи нужны от AVZ в размере двух штук (см. Правила).

Norton ничего не обнаружил, базу вирусов обновил сегодня.

кнопка на остановку не работает (не активна).
прошу прощения за надоедливость просто эта заноза со вчерашнего вечера очень силь ннадоела.

Статус этого сервиса какой?
См. #21 и ранее. Делай логи AVZ. Удалим твою занозу

Профикси в HijackThis(только не спрашивай, что это за программа :) ):
[CODE]O4 - HKLM\..\Run: [AvpM] C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/CODE]

Должно полегчать.

Очень похоже на Кроттен (по Касперскому) или Пластик (Доктор.)
Выполните пункт 2 правил, скачайте спец утилиту с [URL="ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe"]сайта Доктора[/URL] и запустите. Должно помочь. Можно еще [URL="http://www.viruslist.com/click?_URL=ftp://ftp.kaspersky.com%2Futils%2Fklwk%2FKLWK.ZIP"]klwk[/URL] попробовать, с ключом /s

выкладываю новые логи, прошу посмотреть.
после перезагрузки вернулся рабочий стол, но через несколько секуд изчесли Мой компьютер и Мои документы, часов так и нет, на деспетчер задач ограничение Админом (хотя я сам Админ на данном компе)

В AVZ выполнить скрипт:
[CODE]begin
StopService('srservice');
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\slebed\locals~1\temp\rtkbtmnt.exe' ,'');
QuarantineFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe','');
BC_DeleteFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe');
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки прислать карантин, согласно ссылки вверху темы.

карантин выслал.

Avast 4.7.997.0 06.20.2007 Win32:Krotten-C - AvpM.exe
На вирустотал больше никто точно не определяет.

[quote=Alex_Goodwin;117377]Очень похоже на Кроттен (по Касперскому) или Пластик (Доктор.)
Выполните пункт 2 правил, скачайте спец утилиту с [URL="ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe"]сайта Доктора[/URL] и запустите. Должно помочь.[/quote]

скачал спец утилиту. часы вернулись но сообщения с предупреждениями появляются опять, и надпись вверху не исчезла.

и что мне с ним делать, удалить через AVZ?

Можно еще [URL="http://www.viruslist.com/click?_URL=ftp://ftp.kaspersky.com%2Futils%2Fklwk%2FKLWK.ZIP"]klwk[/URL] попробовать, с ключом /s
Вы скрипт PavelА выполнили? Если нет - выполните. Если да, то выключите восстановление системы, если еще не выключили, выполните скрипт снова, но в безопасном режиме. Потом сделайте новые логи.

[QUOTE]
AvpM.ex - Trojan.Win32.Krotten.dm
Для того, чтобы избавиться от результатов работы этого трояна Вам необходимо загрузить
бесплатную утилиту для лечения Trojan.Win32.Krotten с адреса
[url]http://www.kaspersky.ru/removaltools[/url] и запустить её. Если это не поможет, то в следующее
обновление утилиты будет включено лечение для данной версии трояна.
[/QUOTE]

Спасибо за нового зверя в коллекции, кстати там и совет/ссылка по лечению.

все ваши предложения выполнил но проблема полностью не изчезла, так же ставит ограничения на мои действия, проподат значки с рабочего стола (Мой компьютер и Мои документы), фоновая заствака смещена внизи ввправо на пол-экрана, прошу посоветовать еще что нибудь.

Логи новые в студию. Будем продолжать.

снес Norton поставил Касперского и он сразу нашел червя и снес его, вроде бы все работает нормально.
спасибо за помощь, если будут каккие-то проблемы расчитываю на вашу поддержку!
спасибо, что вы есть!

Логи все-таки сделай. Часто остатки Нортона мешают работе системы.
Можешь только HijackThis.

выкладываю лог

O4 - HKLM\..\Run: [AvpM] C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe
- строчка с гадом живее всех живых.

Битва будет продолжена. Надо отключить все-таки отключить восстановление системы.
Выполнить скрипт

[CODE]
begin
SetAVZGuardStatus(true);
DeleteSvc('ccEvtMgr');
DeleteSvc('ccSetMgr');
BC_DeleteFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]