Антивирус давно уже был без лицензии признаков заражения не было.Решил снова защитить комп-проверил с помощью avz-он нашел 11 вредоносных программ,но проверка длилась около 3 дней и в итоге комп перегрузился.Я установил нод-но его тут же парализовало.Поставил касперский-но он ничего не находит-только 2 нашел.Еще не упаковываеться в архив лог хайджека-поэтому смог прикрепить только 2 файла-жду помощи с нетерпением!

Добрый вечер....!

Скачать Security Check ( http://screen317.spywareinfoforum.org/SecurityCheck.exe) (автор: screen317) и сохраните его на рабочем столе.Дважды щелкните SecurityCheck.exe и следуйте инструкциям.Когда программа завершит свою работу, откроет текстовый документ: checkup.txt.Прикрепите checkup.txt следующем посте.

Затем отключить интернет-соединения,антивирус/фаервол и запустите:

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
(http://virusnet.info/forum/showthread.php?t=10)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\cursors\services.exe','');
DeleteFile('c:\windows\cursors\services.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

я крайне удивлен-но мой запрос не принимается-пишет что "вы неверно ввели электронный адрес".Первый раз с таким сталкиваюсь!

Denspens, С лог видеть, что у вас есть два антивирус а или остатки 2 антивирус...Решите, кто остается в кране счет ....Тогда мы будем продолжать с лечением..!:)

Results of screen317's Security Check version 0.99.4
Windows Vista Service Pack 2 (UAC is enabled)
Internet Explorer 7 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
ESET Smart Security
Яндекс.Бар 4.3 для Internet Explorer (ESET)
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
HijackThis 2.0.2
Adobe Flash Player 10.0.45.2
Adobe Reader 8.1.4
Out of date Adobe Reader installed!
Mozilla Firefox (3.6.6)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Windows Defender MSASCui.exe
Kaspersky Lab Kaspersky Anti-Virus 2010 avp.exe
Kaspersky Lab Kaspersky Anti-Virus 2010 klwtblfs.exe
Windows Defender MSASCui.exe
````````````````````````````````
DNS Vulnerability Check:
Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)

``````````End of Log````````````

у меня остался 1 файл от нода-причем я немогу его удалить никак даже с анлокером.Что делать?

Я понимю, что вы хотите удалить ESET Smart Security и остаться с Kaspersky Anti-Virus 2010
Тогда обязательно сделать это:

ESET Uninstaller (http://download.eset.com/special/ESETUninstaller.exe)

Соблюдать и выполнять следующие рекомендации (http://kb.eset.com/esetkb/index?page=content&id=SOLN2289)

снова проблема-не знаю как в безопасном режиме на англ перейти

Например, так:

http://virusnet.info/forum/showthread.php?t=157

я совсем не про то писал-мне нужно переключить язык ввода.При этом в безопасном режиме нет смены языка и в панели управления то же нет "язык и региональные стандарты"

все-нода больше нет.Что дальше делать?интересно когда это кончиться?)

Повторите логи АВЗ+HijackThis...! Краткие правила по запросу помощи в лечении (http://forum.oszone.net/post-717373-2.html)

+

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://www.malwarebytes.org/mbam/database/mbam-rules.exe)

что значит повторить логи?

что значит повторить логи? »
Обновите АВЗ и сделайте новые логи и выложите в следующее сообщение. И лог HijackThis тоже сделайте.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4318

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

16.07.2010 23:31:09
mbam-log-2010-07-16 (23-31-09).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 447156
Времени прошло: 3 часов, 55 минут, 58 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Windows\визио 2007\msa2007kg.exe (Hacktool.Agent) -> Quarantined and deleted successfully.

с хайджека лог не остаеться

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
(http://virusnet.info/forum/showthread.php?t=10)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Installer\fea24.msi','');
QuarantineFile('C:\Users\All Users\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\ESSCDBK.msi','');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

файл слишком большой-максимально 1,5 мб, общее 6 мб.У меня 4 мб

Если размер карантина превышает 1,5 Мб, то карантин отправьте по адрес newvirus@kaspersky.com Полученный ответ сообщите здесь.:)

написали что вредоносного кода не обнаружено.А вирусный аналитик потом пришлет вердикт или это уже он сообщает?