Добрый день,

в последнее время при перезагрузке и выключении комп (WinXP SP 3, сборка Philka) выдавал ошибку "память не может быть read" (номер ошибки не запомнила). Спустя некоторое время после перезагрузки комп начал загружаться, только если был вставлен диск LiveCD, при этом загрузка шла с диска С, на не с CD.
Проверила комп, как рекомендовано в теме "Вам нужна помощь? Нам нужны ваши логи!...". Cureit нашла несколько модификаций BAT.Trot.839. Файы переместила. Поиск в инете не дал почти ничего.. Что это вообще за модификации и что мне дальше делать?

urmakuz, WinXP SP 3, сборка Philka » на нашем форуме, если внимательно поискать, была создана специальная тема. Там написано, что все вопросы по работе Зверей, Филок и т.п. нужно задавать на тех форумах, где их собирали. Невозможно вычислить глюки того, чего не знаешь. Т.к. неизвестно, что автор оттуда удалял, что добавлял, какие драйверы вшивал и т.п....

Спасибо, поищу.

urmakuz, Здравствуйте. По логам ничего плохого. Все зловреды, найденные Drweb неактивные, C:\System Volume Information\_restore - по правилам надо очищать.

На всякий случай можете проверить некоторые файлы, вероятно они будут чистыми, найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файлы:
C:\WINDOWS\system32\libxml2.dll
C:\WINDOWS\system32\prdecode.dll
C:\WINDOWS\system32\DRIVERS\tcpip.sys
C:\Program Files\AMD\AMD OverDrive\AODAssist.exe
Подозрительные файлы можете запаковать и отправить в вирлаб Eset (т.к. вы используете NOD) на samples@esetnod32.ru или samples@eset.com (отправлять в запароленном архиве, пароль infected) - http://www.esetnod32.ru/support/newvirus.php
Попробуйте удалить защитный софт, а также все украшательства типа WindowBlinds и проверить наличие проблемы.

Можете ещё проверить систему с помощью Malwarebytes' Anti-Malware. Скачайте МВАМ здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
А также другими антивирусами (см. в подписи) если вы всё таки уверены, что проблема связана с вирусами.

Рекомендую установить нормальную официальную версию windows или хотя бы установить поверх официальный WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com