Добрый день.
У меня такая проблема,вчера с моей аски было разослано сообщение с просьбой послать смс на какие то номера.Также я заметил что проводник не отображает "мои документы" и в свойствах компьютера не отображает выкладки Оборудование,Удаленные сеансы,Автоматическое обновление и т.д.,а еще в логах фаервола появились непонятные процессы:
12:47:19 PROCESS 224 static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_53801-53840.53801-53807,53809-53816.53817-53840: application/vnd.google.safebrowsing-chunk 227
12:47:19 FIREFOX.EXE static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_53801-53840.53801-53807,53809-53816.53817-53840: application/vnd.google.safebrowsing-chunk 227
12:47:18 PROCESS 224 static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_52961-53120.52961-53008,53010-53012,53014-53017,53019,53023-53029,53031-53038,53041-53060,53062-53120.: application/vnd.google.safebrowsing-chunk
12:47:18 FIREFOX.EXE static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_52961-53120.52961-53008,53010-53012,53014-53017,53019,53023-53029,53031-53038,53041-53060,53062-53120.: application/vnd.google.safebrowsing-chunk 228
причем после перезагрузки номера процессов изменяются
12:08:45 PROCESS 1432 tools.oszone.net/Vadikan/img/groups/moderator.gif Изображение 224
12:08:45 PROCESS 1432 forum.oszone.net/images/spacer.gif Изображение 222
12:08:45 PROCESS 1432 forum.oszone.net/images/statusicon/user_offline.gif Изображение 223
12:08:45 PROCESS 1432 forum.oszone.net/images/misc/thread_starter.gif Изображение 223
12:08:45 PROCESS 1432 forum.oszone.net/images/search.gif Изображение
12:08:45 PROCESS 1432 forum.oszone.net/images/www.oszone.net.gif Изображение 224
12:08:45 FIREFOX.EXE forum.oszone.net/images/misc/thread_starter.gif Изображение 223
12:08:45 FIREFOX.EXE forum.oszone.net/images/statusicon/user_offline.gif Изображение 223
12:08:45 FIREFOX.EXE forum.oszone.net/images/spacer.gif Изображение 222
12:08:45 FIREFOX.EXE forum.oszone.net/images/www.oszone.net.gif Изображение 224
12:08:45 FIREFOX.EXE forum.oszone.net/images/search.gif Изображение 224
Полная проверка Kav 8 и Оутпостом ничего не показала,после удаления того юзера под которым я сидел и создания нового юзера выкладки появились и мои документы тоже начали отображаться но непонятный процесс так и лазеет вместе со мной по интернету :whitevoid: может быть вы подскажете что это?

Zusul666,
Я в логах ничего не заметил :search:
Еще кто-нибудь сейчас Ваши логи глянет, может увидит вирус.
Хотя Также я заметил что проводник не отображает "мои документы" и в свойствах компьютера не отображает выкладки Оборудование,Удаленные сеансы,Автоматическое обновление и т.д. »
Хотя это явно неспроста...

Zusul666, Здравствуйте. По логам ничего зловредного нет. вчера с моей аски было разослано сообщение с просьбой послать смс на какие то номера »
С вашего компьютера (в истории тогда д.б.) или вы были в оффлайне и кто-то с другого компьютера с вашего номера отправил? Если 2-е - меняйте пароль на аську.
проводник не отображает "мои документы" »
Это зависит от настроек проводника (пуск -панель управления - свойства папки - вид)
12:47:19 PROCESS 224 »
Означает что процесс с PID 224, на момент создания лога virusinfo_syscure.zip у firefox был PID 452, у c:\windows\explorer.exe - 244
Если вы ещё подозреваете наличие вируса

Скачайте Malwarebytes Anti-Malware здесь (http://malwarebytes.gt500.org//mbam-setup.exe),здесь (http://www.besttechie.net//mbam//mbam-setup.exe), здесь (http://www.malwaresupport.com//mbam//program//mbam-setup.exe) или здесь (http://download.bleepingcomputer.com//malwarebytes//mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.