Есть подозрения на вирус!

[EmptySslot]

Вирус лежит уже примерно 2 недели. Началось все с того, что не заходил на диски С и Д по прямой ссылке (только если ввести в адресную строку или через "выполнить". Антивирус Касперского (только Касперского) не включается. Потом через некоторое время проверил несколькими антивирусниками, удалил несколько не значительных вирусов, но тот, что надо не нашел. Восстановил систему, диски стали норм заходить, касперский так и не включился. Позже стало нельзя изменять настройки в MSConfig (пишет, что изменять может только админ, хотя админ - это я). Вот вчера проверил через Curelt (Dr.Web), тоже нашел несколько вирусов, в том числе и какие-то BackDoor. Скачал еще сейчас Kaspersky Virus Removal tool, буду сейчас им проверять, но пока сделал анализ системы.

http://virusinfo.info/attachment.php...1&d=1242802665

Заранее благодарен за ответы.

[Rene-gad]

Антивирус Касперского (только Касперского) не включается.

Так у Вас же Др. Веб стоит...

[EmptySslot]

Не стоит у меня Др. веб. У меня стоял Касперский, но я его удалил, т.к. он не работает. Я скачал всего лишь маленькую прогу Curelt от д.веба, что бы просканировать.

[PavelA]

d:\program files\common files\doctor web\scanning engine\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 544 Dr.Web ® Scanning Engine Copyright © Igor Daniloff, 1992-2009 ?? 865.30 КБ, rsAh,
создан: 21.01.2009 15:09:18,
изменен: 21.01.2009 15:09:18
Командная строка

- а это что такое в логе.
Лог Хиджака тоже надо сделать.

[EmptySslot]

Извините, а как сделать лог Хиджака? И Что это?

[PavelA]

Это программа - HijackThis. Как сделать читайте в "Правилах".

[EmptySslot]

Вот лог Хиджака:

http://virusinfo.info/attachment.php...1&d=1242814840

Лог AVZ не нужен?

[PavelA]

85.255.112.80,85.255.112.168 - вот это Ваши настройки?

У Вас на машине стоит вот это для защиты:
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - D:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe

[EmptySslot]

Dr web удален, но он из реестра не удалился. И с компьютера не весь.
Удалить веба повторно не получается, файлы просто не удаляются, а через панель управления или Cleaner требует ввести код с картинки, но пишет ошибку.
А вот, сейчас, удалить полностью получилось Др.Веба.

Добавлено через 4 минуты

85.255.112.80,85.255.112.168 - если это IP или DNS то это не мои.

[PavelA]

Профиксить в HijackThis:

Код:

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{106C3AF3-0E4F-463E-905B-08DAEE28D2A8}: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS4\Services\Tcpip\..\{106C3AF3-0E4F-463E-905B-08DAEE28D2A8}: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.80,85.255.112.168

после этого повторить логи AVZ и HijackThis