Пропадает периодически.У вас на форуме была такая же тема,но к сожалению решения этой проблемы не нашел http://forum.oszone.net/post-1348831.html
Симптомы те же.
Спасает только перезагрузка.но надоело уже.

вот еще

1.Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы (http://www.securitylab.ru/contest/394914.php)

2.Проверьте на virustotal.com (http://www.virustotal.com/ru/):
c:\windows\Installer\126e84.msi
ссылки на результат запостите здесь

3.Вы используете прокси для подключения к интернету? Если нет, в логе сканирования Hijackthis отметьте:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 91.210.104.104:80
нажмите "Fix checked"

4.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\komcomojika\$$$.tmp','');
QuarantineFile('c:\windows\Installer\126e84.msi','');
QuarantineFile('C:\WINDOWS\system32\naumdf.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\naumdf.dll','');
QuarantineFile('c:\documents and settings\komcomojika\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
QuarantineFile('c:\windows\pss\igfxtray.exe','');
DeleteFile('c:\documents and settings\komcomojika\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('c:\windows\pss\igfxtray.exe');
DeleteFile('c:\documents and settings\komcomojika\$$$.tmp');
DeleteFile('C:\Program Files\Internet Explorer\naumdf.dll');
DeleteFile('C:\WINDOWS\system32\naumdf.dll');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\chgtcngp');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\htmcolsm');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\qtqolic');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://www.oszone.net/virusnet). Укажите ссылку на тему и ник на форуме.

5. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Driver::
chgtcngp
fgvfziy
htmcolsm
qtqolic
vrlyf
NetSvc::
vrlyf
chgtcngpqtqolic
htmcolsm
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3578:TCP"=-
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Компьютер перезагрузится.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

6.повторите логи avz и rsit

7. обновите:
adobe reader (http://www.adobe.com/support/downloads/product.jsp?platform=windows&product=10), Sun Java (http://safezone.cc/forum/showthread.php?t=322)
а так же: Adobe Flash Player (http://www.adobe.com/ru/products/flashplayer/), QuickTime (http://www.apple.com/quicktime/download/), надстройки браузеров

у вас drweb и макафи используются одновременно?

1. планирую скоро купить новый HDD,на него уж и поставлю новую ОС лицензионную наверное =) а с этой жалко расставаться-столько лет верой и правдой служит...привык уже
2.указанный файл не найден
3.выполнено
4.выполнено.файл отправлен.
5,6.7-макафи вроде как удален был давно.во всяком случае я его нигде не нашел.

а с этой жалко расставаться-столько лет верой и правдой служит...привык уже »
обновите сервиспак..ось не изменится

1.ставим эти заплатки в обязательном порядке
MS08-067 (http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx)
MS08-068 (http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx)
MS09-001 (http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx)

2.Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)

3.В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.

4.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\documents and settings\komcomojika\Главное меню\Программы\Автозагрузка\igfxtray.exe
c:\windows\pss\igfxtray.exe
c:\windows\system32\naumdf.dll
Driver::
vrlyf
chgtcngpqtqolic
htmcolsm
nsbvxl
fgvfziy
NetSvc::
vrlyf
chgtcngpqtqolic
htmcolsm
nsbvxl
fgvfziy
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^komcomojika^Главное меню^Программы^Автозагрузка^igfxtray.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"=-
"3578:TCP"=-
FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

5. Если вы точно не используете прокси для соединения с интернетом, зайдите в папку
c:\documents and settings\komcomojika\Application Data\Mozilla\Firefox\Profiles\tlwekjpx.default

найдите файл prefs.js, откройте его блокнотом найдите в нем эти строки и удалите:
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 4
В опциях браузера (настройки - дополнительно - сеть - "настроить") окно "параметры соединения" отметьте "без прокси".

6.Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 91.210.104.104:80

7. Для зачистки некорректно удаленного антивируса воспользуйтесь утилитой из моего вложения

Спасибо большое за помощь! проблема устранена.

проблема устранена. »
Никаких гарантий. Если не убедиться в чистоте, этот вирь ещё долго будет вас доставать.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. »

+

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php) , Gmer в zip архиве. (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

лог комбо

log gmer

komcomojika, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 4gxkf6dz.exe случайное имя утилиты (gmer)

4gxkf6dz.exe -del service nsbvxl
4gxkf6dz.exe -del file "C:\WINDOWS\system32\naumdf.dll"
4gxkf6dz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nsbvxl"
4gxkf6dz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nsbvxl"
4gxkf6dz.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

и снова Windows 5.1.2600Service Pack 2 NTFS

1.Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить Service Pack 3 (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы »

komcomojika, вам видимо понравилось держать зоопарк у себя на компе? Почему не выполнено? 1.ставим эти заплатки в обязательном порядке
MS08-067
MS08-068
MS09-001 »
так же где?

новый лог

komcomojika, ничего плохого не вижу....
как с заплатками-поставили? а то червячок протоптал уже дорожку к вам))

Профиль | Отправить PM | Цитировать
и снова Windows 5.1.2600Service Pack 2 NTFS
Цитата Katharsis:
1.Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить Service Pack 3 (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы »
komcomojika, вам видимо понравилось держать зоопарк у себя на компе? Почему не выполнено? »Потому что не уверен что смогу активировать новый SP.Все три заплатки скачал и установил по второму разу.

может я конечно как-то не так их устанавливаю...

.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\documents and settings\komcomojika\Главное меню\Программы\Автозагрузка\igfxtray.exe
c:\windows\pss\igfxtray.exe
c:\windows\system32\naumdf.dll
Driver::
vrlyf
chgtcngpqtqolic
htmcolsm
nsbvxl
fgvfziy
NetSvc::
vrlyf
chgtcngpqtqolic
htmcolsm
nsbvxl
fgvfziy
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^komcomojika^Главное меню^Программы^Автозагрузка^igfxtray.exe]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nsbvxl]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3578:TCP"=-
Rootkit::
c:\windows\system32\naumdf.dll

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.