сначала было так "трабл" (http://forum.oszone.net/thread-184475.html)
в итоге решил что вирусня... а самое главное, что эта хрень пошла практически 90% с оригинальным MSDN Visual Studio 2010
которая оказалась "Г" как и все MSDN-овское, я ее кил, но...
тормоза о которых упоминается, начались аккурат сразу после установки VS 2010, после деинсталяции никуда не делись...
плюс uninstal анинсталом, а оставила она после себя кучу "г" всяких языковых пакетов, и прочей ерунды...

Симптомы:
тормозит сеть, DPSc перегружает процы, а его (DPSc) грузит NDIS.sys
avz запускается и сразу закрвается
на оф.сайт avz не идет... так-же как и на др.Веба... хотя на "каспера" лазит...
у меня всегда есть запасной способ от такой вирусни, я знаю путь к FTP avz-шника и др.Веба,
Внимание и тут начинается самое интересное::::
Через браузер... открывает но не грузит файлы:)... а у меня еще есть MEGAMANAGER (файлики качать)...
пытаюс им... и тут ВАУ!!!
вылазит ошибка инициатором которой является, неповерите!
Visual Studio Just-In-Time Debbuger
профукал скрин, сча попытаюсь повторить. и выложить


А причем здесь какой-то там дебаггер который нигде дажо не зарегестрирован? во как

попробуйте сделать логи AVPtool
если не получится то..но если получится то не стоит делать комбо.
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

э-т сервак... пока он худенько но работает... такие вещи как Combofix не серве вещь опассная...,
еще есть существенный трабл... забыл как бы сказать что сервак рабочий и вырубаться не должен...
а на счет AVPtool сча попробую...
кстати уже налазил в system32 какую-то бяку 3bcfg4tm.exe // киллЁ,
но перед кил посмотрел дескрипторы, обращения, эта гадость как бы не использовалась... никакие сервисы, никакаких подвешенных dll...
Новая фитча с avz терь он стартует но все его меню, да и вообще все в нем "крозябрики", проверял байты - случайный набор символов... ни к одной кодировке дажо близко не клеится... АВЗУ качал с разных источников... картина одна и та-же
во как :o

ну о том что это сервер предупреждать надо)))
давайте смотреть AVP кстати RSIT получится сделать???

хотя и мне тоже стоило не лениться а пройти по вашей ссылке..)

которая оказалась "Г" как и все MSDN-овское »
Неумение пользоваться продуктом не означает, что он "Г" :)
плюс uninstal анинсталом »
Чем больше вы пользуетесь всякими "анинсталлами" и "мега прогами", тем загаженнее будет ваш сервер.
вылазит ошибка инициатором которой является, неповерите!
Visual Studio Just-In-Time Debbuger »
Поверим, Студия после установки перехватывает ошибки и предлагает их отладить через свой дебаггер.
а оставила она после себя кучу "г" всяких языковых пакетов, и прочей ерунды »
Интересный способ - проводить эксперименты на рабочем сервере, нахватать вирусов, а потом обвинять MS в том, что оно "Г" :)))) Забавно.
Ладно, прошу прощения за оффтоп, не удержался :)

Неумение пользоваться продуктом не означает, что он "Г" »
согласен... э-т я в сердцах.

Чем больше вы пользуетесь всякими "анинсталлами" и "мега прогами", тем загаженнее будет ваш сервер. »
я имел в виду родной установочный пакет... меня тот факт и раздражает что он фактически поставил кучу всего, а удалил... едва ли половину...

почему дебагер студии не ушел после ее деинсталяции родным пакетом установки...

а потом обвинять MS в том, что оно "Г" »

Я не обвиняю MS в своих бедах и своем собственном раздолбайстве, это было ИМХО о продукте VS 2010 :(

Тож, прошу прощения за оффтоп...

________________________________________________________________________________

нашел нетривиальный способ запустить avz :)
Запустил исполняемый файл из архива... сразу в память...
запустился, единственное но, все его кириллическое содержание превратилось в непонятно что :)
но на ощупь сканирование таки удалось запустить вот лог... и скрин авз

потому что запускали из архива..как насчет того чтоб отдельно рапасковать обновить а потом закинуть на сервак??

KAV 6 не самый свежий продукт..почему он??

это не изменяет ситуацию, исполняемый файл avz, извлеченный из архива блокируется вирусней
окно отображается на долю секунды, и снова закрывается, не зависимо от того обновленный он или нет...
...
это не "комодо" э-т уже факт... KK результатов не дал...

симптомы:
не дает скачивать что-либо, имеющее в своем названии avz, avp и.т.д.
проверенно... тупо перименовал exe-шники, выкладывая, пытался качнуть - болт...

CureIT так-же не качается... да толку от него как оказалось нет...
сканил вчерашней сборкой - тишина

в system32 опять появился файлик со случайным именем типа "куча букв и цифр".exe

ну.. по прежнему DPCs жрет ресурс... в нем пикует NDIS.sys

HiJack AVP tools, так-же как и avz...

что в логе, а есть англоязычный avz?

вот что кажет FileMoon
в момент когда пытаешся запустить АВЗу...
есть соображения?

http://www46.zippyshare.com/v/90453342/file.html полиморфный AVZ
объясните как вы получили лог avz это не изменяет ситуацию, исполняемый файл avz, извлеченный из архива блокируется вирусней
окно отображается на долю секунды, и снова закрывается, не зависимо от того обновленный он или нет... »
или из архива можете запустить а из папки нет??

кстати что AVP????

а вот лог исключительно его запуска, надысь нарыть при обращении к чему.. он падает

получил лог так см.сообщение #7 этой темы...

автор вируса где-то прогодал, и если запускать исполняемый файл из архива,
напрямую в память.. он открывается и благополучно работает.. проблема только с кириллицей...
если бы он был англоязычный вообще было бы замечательно...
фишка в том что при инициализации... программа меню которой
кирилическое при стандартном запуске, я уж точно процесс не могу объяснить э-т мож знать только автор,
но процес инициализации можно отследить FileMoon...
суть в том, что при запуске, АВЗа юзает системные приблуды с кодировками и т.д. и т.п. подготавливает свой пакет еще до того как сама форма загрузится в память...
если запускать из архива...
то он попадает в память напрямую.. а там за место символов - служебка это и есть "кракозябры"....
как-то так...

что есть "AVZ-RK kernel driver" ?

и еще в ключах реестра у некотых параметров, я бы даже сказал у многих..
такая хитрая приставочка "vUpAVZ4!!!!" это что значит.. преимущественно что-то с MS Office связанное
куст:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID.....

проблема только с кириллицей...
если бы он был англоязычный вообще было бы замечательно.. »
нет обращения к папке base так как запуск из архива, соот и лог не мог сохраниться..вот поэтому и удивился..
по вопросам которые вы задали, может быть здесь ответят, но я бы обратился к автору О. Зайцев
вы мне не ответили на вопроскстати что AVP???? »
давайте смотреть AVP, кстати RSIT получится сделать??? »
все остальное флейм.

напоминаю... весь пантеон програм "фиксеров":
AVZ, AVP tools, RSIT, HiJackThis и т.д.
ведет себя одинаково... - программа открывается и тут-же закрывается (не блокируется, именно открывается и закрывается)

Лог AVZ запущенного из архива... это все что удалось сделать...

и так-же новый симптом: доступ закрыт не только к сайтам антивирусовЮ но и к некоторым особо популярным
в этом плане ресурсов н\п Virusinfo.com

нет обращения к папке base так как запуск из архива, соот и лог не мог сохраниться..вот поэтому и удивился.. »
база нужна, для проверки и лечения, а для сканирования... алгоритм видимо зашит в самом exe

так лог ничего не дал? никаких соображений?

я вот на что пока думаю
висящие в загрузке через svhost
С:\windows\system32\vsjitdebbuger.exe (VS 2010 - удален как-бы)
С:\windows\system32\BDEADMIN.cpl без всяких признаков лицензии

база нужна, для проверки и лечения, а для сканирования... »
для нормального отображения и насколько знаю не может быть сохранен лог
как насчет МБАМ ??
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Arbitr, будь добр....
Скопируй странички :

http://virusinfo.info/showthread.php?t=43146
http://virusinfo.info/showthread.php?t=68360
http://virusinfo.info/showthread.php?t=52106

там похоже моя ситуация... а я туда не иду ОН :) не пускает

а по поводу Malwarebytes Anti-Malware, »
спасибо, сейчас буду пробовать

общее только для всех случаев это не возможно сделать запуск АВЗ и пр программ..
вы сказали у вас сервер..так что это разные вещи..вы должны понимать..что касается скопипастить инфу это полный бред
заражения разные оси разные именя и положения файлов разные, общие только невозможность запустить утилиты
далее все что вам нужно посмотреть зайдите с другого компа
я бы вам предложил выполнить команду
Пуск - Выполнить
Код:
Вввести route -f, нажать ОК и перезагрузиться
но не знаю как она повлияет на ваши настройки
и еще зачем плодить темы???