Комп странно себя вел. Сделал все по инструкции поудалял вирусы и руткиты сделал файлы логов. Большая просьба посмотреть нету ли больше вирусов?
Заранне спасибо!

Ничего зловредного не увидел

Java давно обновляли?

Java давно обновляли? »
Да и не помню уже.. Недели 2-3 назад. А что?

Просто версию в логах не увидел..... :) мало ли может еще со времен Мамая стоит.

Комп работает нормально. Но только загружается Windows XP секунд 40-60.
С чем это может быть связано?

С чем это может быть связано? »
Может быть связано с установленными программами, настройками системы, железом (напр. недостаточно ОЗУ) и т.д.
См. также тему: Система долго грузится (http://forum.oszone.net/showthread.php?t=7558)
По логам вирусов не видно, если вы думаете, что проблема у вас из-за вирусов, можете дополнительно провериться другими антивирусами (с помощью cureit и AVPTool надеюсь уже проверялись, в правилах есть), см. подпись. Какие-либо симптомы вирусной активности наблюдаются?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Советую отключить неиспользуемые службы (http://www.oszone.net/2517/), отключить автозапуск (http://forum.oszone.net/showpost.php?p=825101) со съемных носителей и настроить безопасность, если что не нужно, скажите, можно будет отключить скриптом.

См. также тему: Система долго грузится »
Вот там посмотрел... у меня ошибка 51. Скриншот прилагаю. Почитал тему возникло несколько вопросов.
переключить джампер (премычку) на жестком диске в режим SATA1;
поменять драйвер контроллера на "Стандартный двухканальный контроллер PCI IDE
Где этот джампер находится? Где поменять на Стандартный двухканальный контроллер PCI IDE?
По логам вирусов не видно, если вы думаете, что проблема у вас из-за вирусов, можете дополнительно провериться другими антивирусами (с помощью cureit и AVPTool надеюсь уже проверялись, в правилах есть), см. подпись. Какие-либо симптомы вирусной активности наблюдаются? »
Да в том то и дело что симптомы были. Браузеры плохо работали, проверка томов не работала. Потом я проверил,удалил трояны , руткиты все наладилось. Курейтом только удалил около 9 вирусов. Потом когда уже выложил все это(логи) установил Касперский 2009 IS так как на Avast! надежда пропала. И комп у меня не слабый видюха
GeForce 6600 + гиг ОЗУ. Так вот все наладилось только комп по прежнему грузится по минуте-две! Действует на нервы.

Мало токо в Device Manager мною не было найдено способа отключить NCQ. У меня три устройства
Nvidia nForce4 Parallel ATA CONTROLER x1
Nvidia nForce4 Serial ATA CONTROLER x2
В их свойствах ниче не нашел. Может BIOS стоит юзнуть?

Где поменять на Стандартный двухканальный контроллер PCI IDE? »
В диспетчере устройств - IDE ATA/ATAPI контроллеры
Эти вопросы вы можете задать в теме Система долго грузится (http://forum.oszone.net/showthread.php?t=7558) или, если по ошибкам, - Устранение критических ошибок Windows (http://forum.oszone.net/forum-73.html)
Отключать службы и настраивать безопасность будем скриптом или вы сами через реестр и групп. политику настроите?
По логам вирусов не видно, если вы думаете, что проблема у вас из-за вирусов, можете дополнительно провериться другими антивирусами (http://www.geekstogo.com/forum/Free-Antivirus-Antispyware-Software-t38.html)
Проверяли? Можете попробовать удалить Avast и проверить появляется ли проблема, как вариант - можете перустановить антивирус.
В этом разделе мы лечим от вирусов, если вы продолжаете наблюдать симтпомы вирусного заражения, можем продолжить проверку другими утилитами:
Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) и здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

В диспетчере устройств - IDE ATA/ATAPI контроллеры
Эти вопросы вы можете задать в теме Система долго грузится или, если по ошибкам, - Устранение критических ошибок Windows
Отключать службы и настраивать безопасность будем скриптом или вы сами через реестр и групп. политику настроите?
По логам вирусов не видно, если вы думаете, что проблема у вас из-за вирусов, можете дополнительно провериться другими антивирусами
Проверяли? Можете попробовать удалить Avast и проверить появляется ли проблема, как вариант - можете перустановить антивирус.
В этом разделе мы лечим от вирусов, если вы продолжаете наблюдать симтпомы вирусного заражения, можем продолжить проверку другими утилитами:
Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. »
ВО! Может не по теме но нашел как вырубить NCQ и теперь хп грузится через секунд 5-15. Ошибке 51 теперь нет. Но я думаю желательно все таки проверить на вирусняк. Щяс сделаю так как вы посоветовали и выложу логи...

Вот! Я проверл проверку выкладываю логи. Есть два лишних файла report2.txt и log.txt. Просто когда я проверял с помощью SDFix я после перезагрузки вошел в обычный режим... И финишировало в обычном. Незнаю влияет ли как то это но я сделал все по правиам второй раз и этот файл и есть report2.txt. Что про лог txt так он появился после сканирования комбофиксом... НО! Похоже он полная копия COMBOFIX.txt который появился на диске C:. Просто на всякий случай положил и его. Итак файлы...

SOLdm, отлично, SDFix и Combofix удалили остатки руткита tdssserv.sys
Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt (http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe), запустите, нажмите CleanUp!

Проверьте на virustotal.com файл
C:\WINDOWS\system32\whlprd32a.dll

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте DDS DDS.scr (http://download.bleepingcomputer.com/sUBs/dds.scr), DDS.pif (http://www.forospyware.com/sUBs/dds) или DDS.com (http://www.techsupportforum.com/sectools/sUBs/dds) сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.

Запустите Malwarebytes' Anti-Malware, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Сделано!
Проверьте на virustotal.com файл
C:\WINDOWS\system32\whlprd32a.dll »
Файл whlprd32a.dll получен 2009.02.25 16:49:17 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО


Результат: 0/39 (0%)
------
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.24.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.25 -
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 -
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 -
F-Prot 4.4.4.56 2009.02.25 -
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.25 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.647 2009.02.25 -
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5535 2009.02.24 -
McAfee+Artemis 5535 2009.02.24 -
Microsoft 1.4306 2009.02.25 -
NOD32 3888 2009.02.25 -
Norman 6.00.06 2009.02.25 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 -
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.0.0 2009.02.25 -
Sophos 4.39.0 2009.02.25 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.25 -

Теперь я хотел спросить одну весчь. Когда проверял с помощью GMERa после быстрой проверки высветилось это. Надеюсь эта не есть вирусы. А то многовато их что то.(IMAGE 222)
А вотъ теперъ и логи)

SOLdm, Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd
По логам ничего плохого, дальше проверяться будем?

Pili, деинсталировал. Эт хорошо что по логам норм) да будем проверять дальше)
ЗЫ: Мало ли)

да будем проверять дальше)
ЗЫ: Мало ли) »
Ок. Проведите проверку с помощью F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml), после проверки, если вирусы будут найдены, выберите Submit samples to F-Secure и Automatic cleaning, далее Show report, сохраните лог и скопируйте его в сообщение.

Pili, мда... я нажал провести полную проверку и пока качалось на 56% у меня перезагрузился комп. промелькнул синий экран... Щас попробую еще раз.(CUSTOM SCAN).Что делать??

Быстро подгрузилось до 100% и как вырубится.. Конечно с синим экраном. Я аж испугался.. Что успел заметить то то внизу было что 000xXXxssd что то в этом вроде. Детальней не запомнил секунду мелькнуло...

SOLdm, возможно драйвер онлайн антивируса и установленный антивирус не совместимы, попробуйте провериться другим антивирусом (сами хотели), например проведите проверку с помощью Panda activescan ( http://www.pandasecurity.com/activescan/index/), после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.

Тогда может стоит отключить Касперского? И попробовать еще раз?
ЗЫ: Сейчас попробую ActiveScanom