Столкнулся с такой роблемой:
Каждые 30 минут загружаються процесы IEXPLORE.EXE
Причину проблемы незнаю
Приходиться убивать все процевы вручную потому что с ними загрузка ЦП 98-100%
Скрин проблемы
http://i045.radikal.ru/1110/1e/7ae70650df70.jpg (http://www.radikal.ru)
Выложил логи как было сказано в гайде

Смотрю логи, скоро отвечу.

Выполните в АВЗ: (http://forum.oszone.net/post-1430637-4.html)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\docume~1\admin\applic~1\umxsys32.exe');
TerminateProcessByName('c:\windows\jodriv~1.exe');
TerminateProcessByName('c:\documents and settings\admin\application data\e8.tmp');
TerminateProcessByName('c:\documents and settings\admin\application data\e7.tmp');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\3582-490\dadvmg~1.exe');
TerminateProcessByName('c:\docume~1\admin\applic~1\addoon32.exe');
QuarantineFile('C:\WINDOWS\svchost.com','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost0.com','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost.com','');
QuarantineFile('C:\WINDOWS\system32\c9mgr.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Мои документы\SkyMonk.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\umxsys32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\dadvmgr32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\addoon32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Fhqeqj.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3582-490\PRAETO~1.EXE','');
QuarantineFile('c:\docume~1\admin\applic~1\umxsys32.exe','');
QuarantineFile('c:\windows\jodriv~1.exe','');
QuarantineFile('c:\documents and settings\admin\application data\e8.tmp','');
QuarantineFile('c:\documents and settings\admin\application data\e7.tmp','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\3582-490\dadvmg~1.exe','');
QuarantineFile('c:\docume~1\admin\applic~1\addoon32.exe','');
QuarantineFile('C:\WINDOWS\csfvo.exe','');
QuarantineFile('C:\WINDOWS\ukcns.exe','');
QuarantineFile('C:\WINDOWS\dosno.exe','');
DeleteFile('c:\docume~1\admin\applic~1\addoon32.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\3582-490\dadvmg~1.exe');
DeleteFile('c:\documents and settings\admin\application data\e7.tmp');
DeleteFile('c:\documents and settings\admin\application data\e8.tmp');
DeleteFile('c:\windows\jodriv~1.exe');
DeleteFile('c:\docume~1\admin\applic~1\umxsys32.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3582-490\PRAETO~1.EXE');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Fhqeqj.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\addoon32.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\dadvmgr32.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\umxsys32.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
DeleteFile('C:\WINDOWS\system32\c9mgr.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost.com');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost0.com');
DeleteFile('C:\WINDOWS\svchost.com');
DeleteFile('C:\WINDOWS\csfvo.exe');
DeleteFile('C:\WINDOWS\ukcns.exe');
DeleteFile('C:\WINDOWS\dosno.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Praetorian');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fhqeqj');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','umx0');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data','*.tmp',false);
DeleteFileMask('C:\WINDOWS','*.tmp',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через форму (http://www.oszone.net/virusnet/). Укажите ссылку на тему и ник на форуме.

Это Ваше? C:\Documents and Settings\Admin\Мои документы\SkyMonk.exe

Восстановите ассоциацию EXE файлов (http://dougknox.com/xp/fileassoc/xp_exe_fix.zip) (скачайте и запустите)

Повторите логи.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

как лечить файловый вирус (http://forum.oszone.net/post-1783849-3.html)

ваш вариант LiveCD

После АВЗ немогу открыть не один файл .ехе
подскажите что делать)

я же объяснила вам-у вас файловое заражение.. лечимся с LiveCD, потом делаем логи

Я б срадостью это все зделал но не могу.
т.к. открыть авторизатор интернета не получаеться из-ха авз которое мне сказал зделать техно88

ок, пишу еще раз...

Скачайте на заведомо рабочем (здоровом) компьютере один из предоставленых загрузочных дисков
Dr.Web LiveCD,
Лаборатории Касперского,
запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Если по каким-то причинам(маленькая скорость или лимитный интернет) у вас не будет возможности скачать загрузочные образы, можно скачать CureIT или Kaspersky Virus Removal Tool, также на здоровом компьютере и запишите на флешку, после записи, установите флешку в защиту от перезаписи и проверьте компьютер утилитами.

После этого скачайте снова АВЗ и приготовьте логи.

Окей, скачаю у друга позж напишу логи авз

Вот логи

http://forum.oszone.net/attachment.php?attachmentid=71916&stc=1&d=1320079968

http://forum.oszone.net/attachment.php?attachmentid=71917&stc=1&d=1320081521
http://forum.oszone.net/attachment.php?attachmentid=71918&stc=1&d=1320081521

От файлового вируса Neshta так и не вылечились

IEXPLORE.EXE как отрывалось так и отркываеться.
ничего не изменилось.
З.Ы. Вопрос:
Логи делать при отркрытии IEXPLORE.EXE или нет?

Сначала нужно вылечиться от Neshta

каким образом?

С помощью лечащих Live CD, что Вам советовали еще на первой странице темы.
Проверять нужно до тех пор, пока не будет найдено ни одного экземпляра вируса