Здравствуйте Специалисты.
извиняюсь за название темы...,но может так будет правильней(дабы не придумывать название новой темы , а тут вроде...и может понятно кто и как...)
в общем ситуация такая.... если позволите....
компьютер был заражен "сильно". до загрузки "конечной" -(прорисовка рабочего стола) не доходило.....убил.
загрузка шла - но очень долго.... вроде убил.....
дополнительно к спец утилитам обращаться не стал... прошелся avz в обычном режиме.... вычистил(список подозрительных файлов не трогал...)
вроде нормально.... но в списке avz есть что то(это уже к вам - специалистам)... и skype не нравится... в автозагрузке его нет, а загружается.2 lan соединения- карта одна)
(темпы не чистил и восстановление системы не отключал)
проверьте пожалуйста...

Здравствуйте!
выполните скрипт в AVZ
Меню файл/выполнить скрипт.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('c:\windows\system32\sdra64.exe','');
DeleteFile('c:\windows\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится

выполните скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

что с проблемой?
Сделайте новые логи AVZ плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)

в автозагрузке его нет, а загружается.2 lan соединения- карта одна) »
с этим разобрался.......
логи прилагаю.....
вроде все нормально.

Чисто

Установите Internet Explorer 8 (http://www.microsoft.com/rus/windows/internet-explorer/default.aspx) (даже если им не пользуетесь)
Обновите JavaRE (http://www.java.com/ru/download/manual.jsp)

всё сделал.
всем спасибо!:ok: :bow:
до новых встреч! :smirk:

Плюс к тому, что сказал thyrex
Отправьте карантин по специальной форме (http://support.kaspersky.ru/virlab/helpdesk.html)
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.

sdra64.exe

Файл в процессе обработки.

С уважением, Лаборатория Касперского

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
По поводу этого файла..
нужна ли вам эта программа?
Вот её информация: http://oszone.net/6156

заметил- на подавляющем количестве компьютеров она присутствует.
как и на моем.(здоровом. проводили недавно проверку.cmdow.exe в список "экспертного удаления" не попал.)
если вы про возможность "вредоносного" воздействия...... то ведь и в обычной командной строке и с ее помощью можно наворотить делов..... не знаю даже....
ну а если прямо на вопрос - на этом компьютере программа не нужна.
(вирустотал не очень любит программку...........)

ну а если прямо на вопрос - на этом компьютере программа не нужна. »Похоже вы пользуетесь сборкой, при установке которой создатель просто дополнил функционал, добавив альтернативу командной строке cmd.exe

Вирустотал не любит, потому что есть вирус с таким именем.

Переименуйте cmdow.exe в __cmdow.exe поработайте пару дней, запустите - Пуск - Выполнить - ввести cmd - Enter
если командная строка появится - удаляйте cmdow.exe.

на своем программку не тронул(пару программ используют функционал оной+ сам иногда "балуюсь")
на компьютере - в этой теме "снес" без сожаления.(командная строка как таковая функционирует без проблем)
еще раз всем спасибо !

cmdow не заменяет командую строку, но может скрывать консольные окна, поэтому антивирусы ее определяют как зловредную. Утилита совершенно безобидна.

поэтому антивирусы ее определяют как зловредную. »
интересно.... определяет эвристика или же в базах есть.....
в первом случае ладно...... во втором...."перестраховка"?

p.s - мой eset smart на файлик не реагирует никак(а ведь утилитка уже старая. да и drweb "игнорирует".)