При обычной работе комп ведет себя нормально но токо включаешь Видео может 4ерез мин 20-40 зависнуть может ет вирус?

логи прилагаю

kazantip01,
nvsvc32.exe (NVIDIA Driver Helper Service) - процесс, использующийся драйверами NVIDIA.
В настоящее время известно о существовании нескольких вирусов, распространяющихся под именем nvsvc32.exe

внимательно проверет
D:\WINDOWS\FANTAS~1.SCR
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe
D:\WINDOWS\FANTAS~1.SCR
Скрипт: Kарантин, Удалить, Удалить через BC Активен Файл system.ini D:\WINDOWS\system.ini, boot, SCRNSAVE.EXE
отключите
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

Baw17, D:\WINDOWS\FANTAS~1.SCR не нашел но O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') я не совсем понял я слабо разбираюсь:(

kazantip01, пуск - выполнить - msconfig - enter - Автозагрузка, и убери tscupgrd.exe

kazantip01, В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('logon.scr','');
QuarantineFile('D:\WINDOWS\RaidTool\xInsIDE.exe','');
QuarantineFile('D:\WINDOWS\FANTAS~1.SCR','');
QuarantineFile('D:\WINDOWS\system32\xRaidSetup.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
VistaDriveIcon рекомендую деинсталлировать, и ещё у вас SP3 - с ним вы вероятно поспешили, финальным должен был бы стать билд 5525, но никак не доделанный до конца 5512 тут (http://forum.oszone.net/thread-102682-23.html)

Baw17, спасибо за обьяснение :) такого файла в автозагрузке нет.... :jester: :jester: :jester:

Pili, и я еще просканировал СпайДоктором нашел Trojan.Downloader.Zlob.GEN ну я его типа "убил" :drug:

kazantip01, xInsIDE.exe вероятно и был этим Trojan.Downloader.Zlob.GEN
карантина нет

Pili, че странно Касперский обновленный его не видел :o

Pili, что значит "карантина нет"?

что значит "карантина нет"? »
Нет ни в почте, ни ссылки на скачивание в ПМ, см. правила (http://forum.oszone.net/thread-98169.html) пункт 4.4.

Пришел ответ из вирлаба
FANTAS~1.SCR_, xInsIDE.exe_, xRaidSetup.exe_

Вредоносный код в файлах не обнаружен.
СпайДоктором нашел Trojan.Downloader.Zlob.GEN »
какой файл?
В логах придраться больше не к чему, проблема с зависанием вероятно связана с SP3
>> Таймаут завершения служб находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Pili, спасибо :oszone: