Просматривая различные форумы, заметил, что на некоторых, у пользователей, вместо подписи (юзербара) отображается изображение. Изображение Лягушка, (http://forum.oszone.net/attachment.php?attachmentid=60389&d=1298865829) вот еще (http://forum.oszone.net/attachment.php?attachmentid=60443&d=1298970666) на форуме см. пост #1 (http://forum.softweb.ru/showthread.php?p=580191#post580191) являющееся логотипом (имхо) сайта ImageShack (http://imageshack.us/). Думаю, что эти изображения являются рекламными. Сделанные логи прилагаю.
зы. Dr.Web CuerIt! Вирусы не определил.

Несколько дней назад в новостях писали, что в ImageShack приняли решение отключить отображение рисунков на т.н. "незарегистрированных доменах", а вместо них показывают свою рекламку. Причём в США, говорят, всё работает как надо.
Этим они хотят заставить пользователей зарегистрироваться на их сайте. Зарегистрированным вроде как разрешено размещать картинки на сайтах напрямую.
Или домены нужно регистрировать. Короче, какая-то мутная ситуация...

Почитайте подробнее: http://www.techlineinfo.com/now-imageshack-service-is-not-available-for-unregistered-domains/ (на английском, правда, но можно и переводчиком (http://translate.google.com/) воспользоваться).

смотрю

в AVZ чисто и придраться не к чему, разве что Ask Toolbar и то, он у вас неживой, а потому

Обновляем Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx) в обязательном порядке для вашей же безопасности. Даже,если им не пользуетесь!

Следим за своевременными обновлениями Java

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

ну и для контроля выполните проверку
Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

и вот еще вопрос

F:\INSTALL\GMSIPCI.SYS этот файлик найдите ручками и проверьте на http://www.virustotal.com
ссылку на результат запостите сюда
и что за папка C:\WINDOWS\system32\D? на нее ссылаются практически все ваши службы драйверов

Запустите HiJackThis и проведите процедуру сканирования заново, после чего установите галочки на
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) , проверьте, не пропустили ли вы строки. И нажмите кнопку Fix checked

Обновляем Internet Explorer до IE8 в обязательном порядке для вашей же безопасности. » Лезет девятая версия, а я ее не хочу. Можно позже закачаю v8. Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. » Сделал. Запустите HiJackThis и проведите процедуру сканирования заново, после чего установите галочки на » Сделал
F:\INSTALL\GMSIPCI.SYS этот файлик найдите ручками и проверьте » F- DVD-привод PHILIPS "скрин ДискF", диска в приводе небыло (100проц) что за папка C:\WINDOWS\system32\D? на нее ссылаются практически все ваши службы драйверов » Такой папки D (http://clip2net.com/clip/m24730/1299059081-papka-d-58kb.jpeg) нет.

Систему поверх не накатывали?
в мбам чисто

Систему поверх не накатывали?
в мбам чисто » нет, как пере установил в начале января с.г. и все.

методом форматирования диска?

я всегда форматирую диск (быстрое) во время переустановки винды.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\system32\h323log.txt','');
QuarantineFile('C:\WINDOWS\SET8.tmp','');
QuarantineFile('C:\WINDOWS\SET4.tmp','');
QuarantineFile('C:\WINDOWS\SET3.tmp','');
DeleteFile('C:\WINDOWS\SET3.tmp');
DeleteFile('C:\WINDOWS\SET4.tmp');
DeleteFile('C:\WINDOWS\SET8.tmp');
DeleteFile('C:\WINDOWS\system32\h323log.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте
c:\quarantine.zip при помощи этой (http://www.oszone.net/virusnet/)
повторите лог RSIT

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. » После выполнения скрипта, выпало окно информации "Скрипт выполнен без ошибок". Я нажал ОК (перезагрузки не было) Отправьте
c:\quarantine.zip при помощи этой » Отправил. Была инфа, ждать сообщение на мыло. повторите лог RSIT » Сделал.

Сделал. »
нет, вы сделали лог MBAM
проблема осталась?

нет, вы сделали лог MBAM » Прикрепил файл RSIT
проблема осталась? » да, проблема осталась. Дальнейший поиск решения проблемы - на ваше усмотрение.

Думается мне, что проблема не в заражении.

Почитайте подробнее: » читал здесь, (http://www.techlineinfo.com/now-imageshack-service-is-not-available-for-unregistered-domains/) правда не очень понял, но проблема у не русских вроде не решилась. Утро вечера будунее :) - если будут мысли, пишите, предлагайте. Я пока ничего убирать не стану, т.к. сильно не напрягает. Спасибо. До свидания.

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению » Программа выполнила 50 шагов по сканированию системы, но лог-файл не создала, вместо этого выпало окно об ошибке, с просьбой отправить в майкрософт. Я сделал откат до скачивания ComboFix, но наверное поспешил. Что скажите?

Давайте тогда так

Скачайте сканер OTL by oldtimer (http://oldtimer.geekstogo.com/OTL.exe) или OTL.com (http://oldtimer.geekstogo.com/OTL.com) и сохраните файл на вашем рабочем столе.

Запустите программу http://s003.radikal.ru/i203/1101/94/a48ae6e3b75a.png сделав двойной щелчок мыши.

Сделайте настройки программы согласно изображения ниже:

http://s011.radikal.ru/i316/1101/cb/2c6110405830.jpg

В окноhttp://i033.radikal.ru/1101/e6/0937f12e0a58.png с скопируйте следующую информацию:


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

Нажмите на кнопку http://s010.radikal.ru/i314/1101/4e/9ac84a244669.png
После завершения проверки, будут созданы два файла - OTL.txt и Extras.txt. Эти файлы необходимо прикрепить к своему следующему посту

Эти файлы необходимо прикрепить к своему следующему посту » Прикрепил