uFast Download Manager

Добрый вечер.
Заразился трояном типа Download Manager, c порносайтом который.
Не могу отправить логи (, при входе и запуске системы что через обычный, что через безопасный режим не позволяет запустить приложения типа AVZ, HiJack, Dr.web, AVtool. Также не дает запустить диспетчер задач, чтобы в ручную прервать вредоносные процессы. Ось - XP Sp3, Антивир - KAV 10 вечный триал ). Что самое интересное потом KAV обнаружил угрозу в кол-ве 23 штук, убил их, но остался один основной, который теперь требует перезагрузки дляудаления, но при загрузке он появляется снова и так каждый раз. Заражение произошло 25.11.09 через запуск Флэш игры.
С чего начать....?

Логи выложите на файлобменник.

Скачайте [URL="http://ifolder.ru/13623748"]этот[/URL] AVZ и попробуйте сделать логи

нет не пускает. при запуске одной из антивирусных прог вылетает баннер, который на половину блокирует комп.

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

подскажите где его найти вручную, чтобы вытереть самому а дальше по плану...

попробуйте [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636943"]http://support.kaspersky.ru/viruses/...?qid=208636943[/URL]

складывается такое ощущение, что вирус обучается... запустил в безопасном режиме GMER, началось сканирование, минуты 4 просканировал и завис, больше он открывать GMER не дает.

Сделайте такой лог [URL]http://virusinfo.info/showthread.php?t=53070[/URL]

отказывается запускать, залез в активность приложений в меню каспера. при попытке загрузки антивир приложения тут же подгружается сервис каспера сначала как unknown потом в "программа установки каспера" winlogon.exe>userinit.exe>explorer.exe>GMER.exe>aeuf.dll. Всегда находится в зоне low ristricted и статус не поменять (. походу он в защиту каспера вписался.

+ к [B]shapel[/B]

Пробовали???
[QUOTE='shapel;517647']попробуйте [url]http://support.kaspersky.ru/viruses/solutions?qid=208636943[/url][/QUOTE]

Да. Kateskiller ничего не нашел. На GMER сист. подвисла и вылетела, больше воз-ти запустить gmer нет. Там был обнаружен какой то процесс - один выделенный красным, что мне удалось увидеть. Когда пытался запкстить деспетчер задач из П.У. мне было выданно сообщение, что у меня нет доступа-заблокированно администратором. На компе профиль один, я и есть админ. Думал обхитрить его -сделал другой профиль и тоже админ.-пробовал удалить или поменять статус первого профиля - не дал - жмешь вроде ок после изменений-заходишь-опять тоже самое чтои было.

Лог MBAM сделайте. Возьмите из моей подписи. Или тоже нет возможности?

вирус не дает воз-ти работать с .exe файлами, они просто не активируются.

На чистом ПК скачайте LiveCD, запишите образ на диск. Затем на больном ПК загрузитесь с него и проверьте все диски. Потом логи по правилам.

с флэшки если грузить это одно и тоже? работаю с нее... или же у диска есть сои преимущества?

ПРобуйте

Нет разницы, лишь бы чистая система загрузилась.

Есть разница - пошла АВЗ! Ща логи буду собирать.

Логи исследования что из-под Live CD, что из-под Live USB - бесполезны. Запускайте антивирус, пусть сканирует вашу систему.

+ к [B]pig[/B]

Переименование HiJack (например, в HiJack.pif) не помогает?

ща буду и его пользовать. Если я с диска запустил АВЗ, то куда он логи сохранил?

[QUOTE]Если я с диска запустил АВЗ, то куда он логи сохранил? [/QUOTE]
С какого диска?
В папке АВЗ поищи папку LOG, там должны быть файлы логов

с СД - компакт диск, то по умолчанию где они должны быть?

А на CD она ничего записать не сможет.

[QUOTE]с СД - компакт диск, то по умолчанию где они должны быть? [/QUOTE]
Собственно...
[QUOTE]Логи исследования что из-под Live CD, что из-под Live USB - бесполезны. Запускайте антивирус, пусть сканирует вашу систему. [/QUOTE]
Сканируйте антивирусом с LiveCD

другой путь к сохранению я могу указать?

Сначала LiveCD, после - логи!

...все нашел, ща сделаю загрузочный

Надо записывать как образ.

записал образ VBA32, как его запустить, подскажите! командная строка есть, а вот команда к запуску диска какая?

В BIOS нужно включить загрузку с CD и загрузиться с этого диска

ну стоит boot priority 1.DVDPioneer, проходит загрузку-я делаю переход на d:\- прописываю dir - он показывает находящиеся файлы на диске, но в авторан не идет (п.с.архив который в пакете был - разархивировал), как его запустить, какая команда к загрузке?

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

может быть я неправильно создаю LiveCD - жгу через Неро - создать загрузочный диск. Иии никакого эффекта. Ткните носом плиз, что сделать?

Надо выбрать - сохранённый проект или образ. Оно попросит файл - тут вы на ISO и укажете.

не понимаю, что вы имеете ввиду-где выбрать то? в ms-dos? я могу там только по папкам переходить, к примеру с Avb32 записалось три папки - по ним с помощью функции dir\ перехожу-далее к примеру добираюсь в папке tools\windows до diff.exe | dd.exe, ну и т.д. А вот как все это запускать ХЗ. В командной строке че писать то надо?- e:\diff.exe - пишет такой команды нет.... не понимаю почему у собратьев по проблеме все прошло гораздо легче? у меняже даже функция копирования в Винде заблокированна, логи АВЗ есть на компе,а прислать их не могу-не могу копировать.

В Неро выбирать, когда болванку прожигаете.

вроде как прожег ИЗО, по крайней мере в винде он отображается как ИЗО. Только вот автозапуск всеравно не происходит...призагрузке с диска
помимо файла .iso на диске должны быть какте-нибудь другие файлы (типо .bat или еще что-нибудь)?

Обратно неправильно. Не файл на диск записать, а образ из файла. В Неро выбираете опцию - записать сохранённый проект или образ. Она просит открыть проект, вы указываете ваш ISO.

УРААААА, СПАСИБО. Вот я дятел, сто лет уже не записывал ничего на диски,эхх это все торренты ). Так хорошо,запустил Сканер Вебера, какие еще использовать приложения необходимо?

Логи АВЗ можете сделать? Если да, то сделайте. В обычном режиме, по правилам.

пока что жду окончания процесса от Вебера

Ок! Закончите с Вебером, сделайте логи, чтобы прибить остатки, если они есть. Все логи (АВЗ, Hijack).