Всем привет!
Вот такая у меня проблема:
Скачал тему(не помню у вас или нет);
Скачал также патч "UXTheme Patch";
Пропатчил винду;
Поставил тему;
Радуюсь...)
Сидел наверное с 3 недели,может чуток больше.
И появилась нужда зайти в одну папку...я топаю туда...открываю её и мне вылетает ошибка.
http://radikal.ru/F/s52.radikal.ru/i137/1105/8d/c927ee994bb4.jpg
После этого происходит обновление раб.стола и всё возвращается обратно.
Некоторые папки открываются без проблем,другие входят в такой вот стопор.Папки разные в них есть и фото и видео и размер у разных папок разный...
Антивирь Avast 5
Система Windows Xp SP3 (2002)
Помогите пожалуйста.
Вот логи:

Tragladid, привет

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
следующий комплект логов выполняйте после обновления баз!

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sshnas21.dll','');
DeleteFile('c:\windows\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDl l');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. Указываем ник на форуме и ссылку на тему.

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)


Сделайте повторные логи AVZ (базы обновляем) + лог RSIR

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________

Сделайте повторные логи AVZ (базы обновляем) + лог RSIR
А что за прога такая RSIR ?Может RSIT ?

А что за прога такая RSIR ?Может RSIT ? »
Да, RSIT.

такая RSIR »
очепятка :)
почему не лечитесь?

Сделал,как написали )
Обновил базы avz ;
Прописал 2 скрипта;
Профиксил строчку;
Прогнал RSIT'ом (логи есть);
Прогнал Mbam'ом (логи есть).
Сейчас отправлю карантин(только у меня архив был не на с:\ а на D там,где мой экзэшник проги лежал),думаю это не страшно?

Логи:

думаю это не страшно? »
нет)

в мвам удалить

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\C8H1KKCTZV (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

найденные файлы-кряки, на ваше усмотрение, могут содержать вредоносный код

что с проблемой?

в мвам удалить
Цитата:Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\C8H1KKCTZV (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken. »
Что,снова запускать мвам ? Он сканировал 20 с чем-то минут ))
Проблема осталась :(

Он сканировал 20 с чем-то минут )) »
это не так долго, у меня сканирует около 1,5 часов

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

При сканирвоании мвам'a интернет обязательно отрубать ?)

не обязательно

Как удалять с помощю MBAM указанные в теме элементы
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).

После удаления откройте лог и прикрепите его к сообщению.

В ходе сканирования КомбоФиксом выдало пару ошибок...
Первую не помню...а вторая что-то типо:
PEV.cfxxe - обнаружена ошибка.Приложение будет закрыто.
Вкладываю лог после удаления МВАМ'ом указанных файлов и после скана КомбоФиксом.

hxxp://www.bigseekpro.com/hypercam/
ваша стартовая?

\TeamViewer сами устанавливали?

daemon tools, видимо, придется переустановить

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
c:\windows\system32\ConduitEngine.tmp
FileLook::
c:\windows\system32\moveex.exe
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

что с проблемой?

После скана КомбоФиксом на раб столе появился ярлык IE .
Я запусил оперу и он просто спросил "Сделать её основным браузером?"
Я ответил "Да" и у меня стартануло с mail.ru
Но после того,как вы спросили про главную,я врубил IE и действительно...Стартовая Цитата:hxxp://www.bigseekpro.com/hypercam/ »
Что делать ?
Это хорошо или плохо?

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{8B9A3220-6E2E-41AC-8FEB-43607AAFD1E4}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{8B9A3220-6E2E-41AC-8FEB-43607AAFD1E4}

TeamViewer ствил сам.
daemon tools у меня как бы их 2,один 3.47.0
А другой 4.35.5 Lite .

Так что делать то?))
А то как-то получилось непоследовательно..вы сказали одно,потом другое)
Чё там,тащить блокнот в КомбоФикс,а потом строки профиксить или как ?)

выполните скрипт в комбофикс, потом
э после перезагрузки пофиксите строки стартовой строницы IE в хиджаке-все последовательно, по-моему

При запуске КомбоФикса выдало те же ошибки(как и в прошлый раз)
Вот первая(которую я не запомнил)
GuardMailRu Module - Обнаружена ошибка.ПРиложение будет закрыто.Приносим извинения за неудобства.
Через несколько мгновений выдало вторую ошибку:
PEV.cfxxe - обнаружена ошибка.Приложение будет закрыто.
Но КомбоФикс продолажл работу,он закончил )
Комп перезагрузился и появилась ошибка:
http://s58.radikal.ru/i160/1105/d0/60e3566217eb.jpg
После скана КомбоФиксом,я профиксил хаджеком те строчки,которые вы указали.
Вот лог скана КомбоФикса:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

DeQuarantine::
c:\windows\daemon.dll
c:\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

c:\windows\system32\moveex.exe на http://www.virustotal.com проверьте, ссылку на результат в студию