XXXзаопрак червей:-) но мне не смешно:-(

[Arris]

Здрасте))) снова пишу вам) спасибо за предыдущий)) но проблема опять.
на компе запелся зоопарк из порночервей))) это .exeшники под никами AnalExplorer, KurnikovaNude и тд... пытался сам с ними бороться. и с помощью каспреского, и с помощью AVG, даже DrWeb... бестолку((( все трое видят только exe-файлы. я их благополучно удаляю, но они снова тут как тут... как они пролезают-не знаю...((( потом еще такой трабл (может не в тему, а может и в тему). сегодня с утра такой глюк. экран чист... полностью. ни ярлыков, ни панели задач (по-моему так называется. там где еще кнопка "пуск" и часики ) логи ща будут)))

[Rene-gad]

@Arris
Пофиксите:

F2 - REG:system.ini: Shell=

Насколько я понял -сейчас больше ничего плохохго в логах нет, хотя АВЗ и закарантинил 2 файла:

>>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Файл "D:\autorun.inf" успешно помещен в карантин
>>> F:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Файл "F:\autorun.inf" успешно помещен в карантин

Если они есть в карантине, закачайте его по правилам.

[PavelA]

Что-то зоопарка не вижу
Единственное, что autorun.* поискать в AVZ и рассказать, где нашлось.
Плюс профиксить:

Код:

F2 - REG:system.ini: Shell=

А лучше в AVZ восстановление системы, п.16, и п.1,8

[Arris]

да что же это такое! перед проверкой все удалал, после проверки один гад появился! только что

[Arris]

и еще такая проблема. по правилам надо отключить систму восстановления. я это не сделал ибо не знаю как((( описание не поможет- кнопки "пуск" нету

[Arris]

..., ..., ..., ...!!! AvG нашел сразу целое стадо порно червей. мне их удалить сразу или еще раз дать вам логиновый.
з.ы.после профикса появились иконки и панель задач))))

[Rene-gad]

AvG нашел сразу целое стадо порно червей....и еще такая проблема. по правилам надо отключить систму восстановления. я это не сделал ибо не знаю как

осмелюсь предположить: они все и лежат в системном восстановлении .
Выключить его можно так:
1. правым мышем на символ на рабочем столе Мой Компьютер/Свойства, закладка Системное Восстановление, посадить крючок+ ОК.
2. Грубое, но приемлемое в Вашей ситуации решение: Остановить службу srservice с помощью АВЗ.

[Arris]

здрасте))))
вот новые логи. обновление я отключил. после этого и прологал))) вирусы есть)

[Rene-gad]

здрасте))))
вот новые логи. обновление я отключил. после этого и прологал))) вирусы есть)

а почему бы Вам их ручками просто не удалить? Ищем в папке C:\Documents and Settings\All Users\Документы\ все *.exe-файлы - и фтопку. Поиск можно расширить на всю папку C:\Documents and Settings\ - в ней экзешникам не место.

[Arris]

да в том то и трабл что я их удаляю, а они снова появляются(((
удалял и руками и всем чем только можно, похоже у меня какая то прога, которая либо стучит в инет либо их создает

[Rene-gad]

@Arris
давайте так:
1. Берём Ваш почтовый клиент (если такого нет - переходим сразу к пункту 2), просматриваем всю почту, что не надо - удаляем, очищаем мусорную корзину почтового клиента
2. Чистим карантин Аваста.
3. Берём тулзу http://clearprog.de/download.php?id=40&lang=en (скачивающая ссылка!!!), устанавливаем и чистим всё.
4. Проверяем наличие файлов с Бритни & Ко. , найденые удаляем
5. Стартуем по-новой.
6. Смотрим, чего осталось

[Arris]

Сделал по пунктам. сразу же после пунктов перед перезагрузкой проверил-вирусов не было. осле перезагрузки проверил еще опз. два нашлось. инет включен, но фаерволл не давал запрос?!?!?!?! только к системным.

[Rene-gad]

инет включен, но фаерволл не давал запрос?!?!?!?! только к системным.

Это и по логам видно. Поэтому и я и коллега PavelA ничего зоопарковского поначалу не обнаружили. А какова судьба этих двух найденых? Вообще-то проблема Ваша давно известна: http://www.f-secure.com/v-descs/roro_p.shtml . F-Secure даже Remover сделал. Можете скачать-попробовать: ftp://ftp.europe.f-secure.com/anti-v...ls/f-roron.zip Инструкция по пользованию: ftp://ftp.europe.f-secure.com/anti-v...ls/f-roron.txt

[Arris]

Судьба бритни и камелы достаточно печальны. отправлены на помойку.
и еще все ехе файлы заражены

[Rene-gad]

и еще все ехе файлы заражены

а от кого Вы это узнали?

[Arris]

Авг так сказал?!?!! при чем он начал выдавать это после того как я открыл вашь ссылки по поводу f-secura?!?! и видел он их не при сканировании, когда я ему приказывал, а при автономке. также я не понял, что это были за ехе файлы. то ли новые, но под именем игр и тп, лежа в папках, то ли сами экзэшники??!? после перезарузки стало все норм. вроде ничего нет, но может логи прислать?
вирусы+глюки прог+глюки винды=...

[Arris]

ща просканил. все экзе файлы заражены. так утверждает авг. он их удалал. но все работает(проверил пару тройку файлов). фаер не стучал?!?
запустил еще раз, сразу обнаружил компанию порнозвед-червей...
исходя из названия новых(не из группы девушек), просто происходит копирование имени папки, при этом он идет как экзе. иначе как можно обьяснить название "пример музыки.ехе", "пример картинки.ехе" и тд?!?!
ЗЫ.блин, я скоро перестану любить женщин(((

[Arris]

при этом ф-секюр сказал, что типо нет файлов ророн

[Arris]

это при том что вирусы есть! только что авг нашел два

[Alex_Goodwin]

Скачайте утилиту от DrWeb - CureIT! и проверьте систему в безопасном режиме.