ну в общем проблема такая ... любой антивирус какой я бы не запустил через 2 секунды сам отключается (kaspersky/avast (installer)/AVZ toje), (остальные программы без проблем работают) а иногда совсем исчезает с винчестера. вчера переустановил windows (поставил другой windows) , отформатировал HDD полностью но все по прежнему ... пробовал запускать avz в безопасном режиме windows, но при запуске синий экран и перезагрузка.

смог запустить толико Random's System Information Tool (RSIT).
сейчас стоит система windows xp sp3

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Потом

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v375.zip)

Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Потом
Сделайте еще лог Universal Virus Sniffer (UVS)
Скачайте Universal Virus Sniffer (UVS)
Как подготовить лог UVS
Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. »

flabberpwnz, у Вас файловый вирус sality.

Скачайте Kaspersky Rescue Disk (http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso) или Dr.Web LiveCD (http://www.freedrweb.com/livecd/) и запишите образ на диск на минимальной скорости. Сделайте это на чистом ПК!
Загрузитесь с записанного диска. Выполните полное сканирование заражённого ПК.
Реакция на вирусы - лечить, неизлечимые - удалять.

Отчёт о работе прикрепите к сообщению.

flabberpwnz, у Вас файловый вирус sality.
Скачайте Kaspersky Rescue Disk или Dr.Web LiveCD и запишите образ на диск на минимальной скорости. Сделайте это на чистом ПК!
Загрузитесь с записанного диска. Выполните полное сканирование заражённого ПК.
Реакция на вирусы - лечить, неизлечимые - удалять.
Отчёт о работе прикрепите к сообщению. »

а как он выжил если я отформатировал весь hdd? и как он передается?
будет трудно найти чистый пк..:)

а как он выжил если я отформатировал весь hdd? »
Зараженные файлы находятся Либо на втором локальном диске , либо на флэшке , либо у вас заражены программы которые вы устанавливаете.
По имеющимся логам заражение у вас через флэшку.

Отчёт о работе прикрепите к сообщению. »

как все запущено :D

Теперь скачайте новый АВЗ !!! и сделайте логи. Старый АВЗ и другие утилиты удалите.

Теперь скачайте новый АВЗ !!! и сделайте логи. Старый АВЗ и другие утилиты удалите. »

Временно отключите:
Антивирус/Файерволл


• Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\hnppo.sys','');
DeleteFile('c:\windows\system32\drivers\hnppo.sys');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
DeleteService('amsint32');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQ uarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.




В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

все сделал

И лог UVS тоже повторите новый сделайте и тоже скачайте новую UVS. !!

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.

И лог UVS тоже повторите новый сделайте и тоже скачайте новую UVS. !!
* Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
* Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
* Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
* Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
* Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
* Прикрепите файл к следующему сообщению. »

Вложения
Тип файла: txt checkup.txt
(1017 байт, 1 просмотров)
Тип файла: rar CTRLSOFT-434656_2012-05-27_20-34-24.rar
(202.4 Kb, 0 просмотров) »

пытался установить kaspersky internet security 2012, установка прошла успешно, но он не запускается...

Anti-malware/Other Utilities Check:
Java(TM) 6 Update 21
Java version out of date!
Adobe Flash Player 10 Flash Player out of date!
Adobe Flash Player 11.2.202.235
Mozilla Firefox (3.0.5) Firefox out of Date!


Обновляйте всё вышеперечисленное.

Касперский что пишет? Какая ошибка?

Касперский что пишет? Какая ошибка? »

ничего не пишет, просто не включается и все :)

Полностью удалите антивирус, скачайте дистрибутив с сайта производителя и попробуйте снова. Некоторые файлы после заражения теряют свою функциональность.

Полностью удалите антивирус, скачайте дистрибутив с сайта производителя и попробуйте снова. Некоторые файлы после заражения теряют свою функциональность. »

поставил ESET Smart Security 5.0.95.0, работает без проблем

спасибо всем за помощь !!!

Думаю, тему можно считать закрытой

- Выполните 6 стандартный скрипт в AVZ.
- Удалите антивирусные утилиты, использованные в лечении.

- Выполните (http://safezone.cc/forum/showthread.php?t=16715) рекомендации для профилактики заражения.