Windows XP SP2

[Maxx]

Здравствуйте. Внимательно ознакомился с правилами. Сделать вложение лога ошибки не могу, потому что не знаю как. Попробую описать симпотмы. Очень надеюсь на помощь.
После установки операционной системы Windows XP SP2 сборки ZverCD через определенное время перестает работать IE, не запускается диспетчер задач, большинство программ не устанавливаются или после перезагрузки перестают работать. В частности, при запуске qip.exe выдается сообщение "Sorry, qip.exe is corrupted". Компас8 не работает из-за отсутствия файла .dll или в процессе установки не может скопировать основной екзешник. Winamp не работает вовсе. небольшие программы вроде квипа восстанавливаются, но после перезагрузки все равно перестают работать. также заметил, что данные неполадки сопровождаются появлением окошка с УЗ Администратор и запросом пароля перед входом в Windows, хотя до этого было стандартное "добро пожаловать" без каких-бы то ни было всплывающих окон.
есть предположение, что это вирус, поскольку подобнок было обнаружено еще на нескольких машинах рабочей группы локальной сети. но данная проблема возникла вновь даже после восьмикратного удаления данных с винта программой Акронис.
заранее спасибо. буду также благодарен за подсказку, где еще могу получить какую-либо информацию по данной проблеме.

Добавлено через 15 минут

Прошу прощения за столь опрометчивый шаг). Не закрывайте пожалуйста тему. В ближайшее время прикреплю необходимые файлы. заранее спасибо

[Rene-gad]

Внимательно ознакомился с правилами. Сделать вложение лога ошибки не могу, потому что не знаю как.

Лог ошибки не нужен, нужны логи АВЗ и Hijackthis. Словесное описание тоже не поможет, т.к. Вы описываете только то, что можете увидеть, Логи по Правилам же помогают заглянуть в процессы системы и диагностицировать ошибку/проблему.
Поставить диагноз для машины, удаленной от нас на сотни километров, без логов просто невозможно.
Спасибо за понимание.

[Bratez]

Я думаю, начать надо с этого:
http://virusinfo.info/showthread.php?t=15927
а потом сделать логи по правилам.

[Maxx]

нашел точное описание вируса, поразившего мою беззащитную систему.

Win32.HLLW.Gavir заражает исполняемые файлы и ворует пароли
Сетевой червь. Работоспособен под ОС: win9x/WinNT/2000/XP. Написан на Delphi. При запуске копирует себя в %WINDIR%\rundl132.exe. Для обеспечения своего запуска при каждой загрузке Windows прописывается в автозагрузку, модифицируя системный реестр:
В Win9x:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
load=rundl132.exe
В WinNT/2000/XP:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
load=rundl132.exe
Завершает процессы:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe
Сканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключится к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее.
оздаёт на диске библиотеку viDll.dll и внедряет ее в процесс iexplore.exe или explorer.exe. C разных URL (в зависимости от свой модификации) закачивает несколько вариантов программ.

в данный момент форматирую жесткий. подскажите как лучше всего обезопасить себя от него в дальнейшем. Касперский, Нод, Аваст! вовремя не реагируют и вылечить потом не могут

Добавлено через 48 секунд

Я думаю, начать надо с этого:
http://virusinfo.info/showthread.php?t=15927
а потом сделать логи по правилам.

непременно сделаю. прошу прощения еще раз за невнимательность

[Rene-gad]

подскажите как лучше всего обезопасить себя от него в дальнейшем. Касперский, Нод, Аваст! вовремя не реагируют и вылечить потом не могут

любой антивирус реагирует с запаздыванием, т.к. сначала появляется проблема, а только потом-методы ее лечения. Насчет защиты - см. тут : http://virusinfo.info/showpost.php?p...6&postcount=14

[Maxx]

спасибо огромное. книженция крайне практичная и понятная))