Помогите пожалуйста ...

[tennisprof]

не понял

Добавлено через 57 секунд

не понял, что там должно стоять

[Rene-gad]

не понял

as far as I know = насколько я знаю

[tennisprof]

меня выгнали с работы охранники, не успел zip поставить, на деюсь завтра у меня получится отправить, то что нарисовано в карантине.

Добавлено через 11 часов 51 минуту

Выложил, карантин получили?

[kps]

Получили, пустой - значит, искомых файлов скорее всего просто нет на диске. А остался просто мусор в реестре.
Выполните скрипт в AVZ:

Код:

begin
 BC_DeleteSvc('PBXCSYDFHJYEMJF');
 BC_DeleteSvc('JINCSZRKZPGKCA');
 BC_DeleteSvc('HHUXHD');
 BC_DeleteSvc('HGGMA');
 BC_DeleteSvc('BNWGCDEXKSSNP');
 BC_DeleteSvc('AMZPKIW');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новый лог по пункту 10 правил.

Проблема у Вас судя по всему не вирусная. Можете обратиться в службу техподдержки Microsoft.

[tennisprof]

Сделал. Отправляю

[tennisprof]

еще раз проделал оставшиеся две процедуры на всякий случай

[kps]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\ABBYY Retrieval & Morphology 4.0 Engine\SAMPLES\VB_search\VBSearch.exe','');
 QuarantineFile('C:\WINNT\system32\drivers\npf.sys','');
 QuarantineFile('C:\WINNT\system32\60d2.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин.

RootKit Unhooker Вы используете ? В принципе может быть, что эта проблема связана с конфликтом его драйвера еще с чем-то.

[tennisprof]

Да, но это было уже после перезагрузок ночью, его уже до вашего сообщения удалил

[Rene-gad]

карантин - сюда: http://virusinfo.info/upload_virus.php?tid=22656

[tennisprof]

сори я уже совсем о...., выслал

[Rene-gad]

По Вирустотал присланные файлы не зловредные
Со второго захода сотрудникам ЛК удалось определить Адварь

jkkKbCrr.dll - not-a-virus:AdWare.Win32.Virtumonde.qyc

[tennisprof]

Что-нибудь надо еще сделать ?

[kps]

jkkKbCrr.dll - мы не карантинили, он должен был попасть в карантин при лечении AVZ. В логах его нет, значит AVZ сама справилась. На всякий случай поищите этот файл через AVZ - Сервис - Поиск файлов на диске. Если не найдется, то у Вас чисто.
По поводу проблемы с перезагрузкой рекомендую обратится в службу техподдержки Microsoft.

[tennisprof]

Приветствую, проверил библиотеки нет, анализ крешдампа показал следующее:

Loading Dump File [E:\analiz\gg\user.dmp]
User Dump File: Only application data is available
Symbol search path is: *** Invalid ***
************************************************** **************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
************************************************** **************************
Executable search path is:
Windows 2000 Version 2195 UP Free x86 compatible
Product: Server, suite: TerminalServer SingleUserTS
Debug session time: Mon May 5 07:08:55.978 2008 (GMT+4)
System Uptime: 5 days 17:32:13.718
Process Uptime: not available
.................................................. ..............................................
*** ERROR: Symbol file could not be found. Defaulted to export symbols for ntdll.dll -
(f0.9c): Access violation - code c0000005 (!!! second chance !!!)
eax=00000000 ebx=77e1646b ecx=0006c498 edx=00000001 esi=00000260 edi=00234798
eip=58e040e1 esp=0006c488 ebp=0006c4a8 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00000246
*** ERROR: Symbol file could not be found. Defaulted to export symbols for LOGINW32.DLL -
LOGINW32+0x40e1:
58e040e1 ff7020 push dword ptr [eax+20h] ds:0023:00000020=????????

Как думаете, что это


Простой dump сервисов показывает следующее:

Добавлено через 4 минуты

Loading Dump File [E:\analiz\services.exe__PID__268__Date__05_09_2008 __Time_02_25_26PM__421__Manual Dump.dmp]
User Mini Dump File with Full Memory: Only application data is available

Comment: 'Dump created by Debug Diagnostic Tool'
Symbol search path is: *** Invalid ***
************************************************** **************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
************************************************** **************************
Executable search path is:
Windows 2000 Version 2195 (Service Pack 4) MP (2 procs) Free x86 compatible
Product: Server, suite: TerminalServer SingleUserTS
Debug session time: Fri May 9 14:25:26.000 2008 (GMT+4)
System Uptime: 0 days 0:40:02.546
Process Uptime: 0 days 0:39:27.000
.................................................. ...........................
*** ERROR: Symbol file could not be found. Defaulted to export symbols for NTDLL.DLL -
eax=000000c0 ebx=0000003f ecx=004bef4c edx=00000000 esi=004bebfc edi=00000001
eip=77f8287e esp=004bebe4 ebp=004bffb4 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
NTDLL!NtWaitForMultipleObjects+0xb:
77f8287e c21400 ret 14h

Добавлено через 1 час 27 минут

пожалуйста подскажите ...

[tennisprof]

Еще раз спасибо за помощь (отлов вирусов и рекомендации по поводу поддержки)!!!!!!!
Скорее всего неправильно установлен client Novell.

Еще раз спасибо!!!!!!!!!!!!!!!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 6
• Обработано файлов: 64
• В ходе лечения вредоносные программы в карантинах не обнаружены