Forest_G: не пробовал команду msconfig пользовать? Там же: если процесс с именем системного стартует откуда -либо, кроме windows\system32 - возможно, он не совсем системный; другим антивирусом проверь, тем же Касперским с последними базами, хоть он и не сильно антитроян.

В msconfig ничего подозрительного не нашол, все равно отключил там все лишнее.

Создал нового пользователя с правами юзера, стало творится что то совсем ужасное, система корректно работает только с правами админа!! отсальные просто не грузятся совсем, вот что творится в процессах при в ходе в систему нового пользователя...
обратите внимание на процессы пользователя admin1!
http://my-photo.ru/g0/b/156/156034A5jK.jpg

просканил ad-aware постоянно находит следушее обьекты
например:

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

кто-нить может обьяснить что это такое???

А в безопасном режиме есть ли этот процесс?

все кажется этот кошмар кажется закончился, после прочистки каспеским. Правда были еше проблемы не запускался explorer при в ходе в систему, но это решилось обнулением ключа "Debugger" в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]. "Debugger"="".
Всем спасибо!

И,что Касперский нашел?
Поделись с обществом!
И как Касперский ужился с Симантеком?

Forest_G: присоединюсь к вопросам 100269: что было-то? На Нортоне свежие базы?

Скачал я недавно один загрузочно-востановочный диск, с симантеком и прочим барахлом, для удаления всякой дряни с компа, с красивым названием "KasperSky6EmergencyCD")). Ну так вот заргузился я с него просканил сисему, он нашол кучку троянов семейсва "Вирус-червь", обезвредил и после некоторых вышеизложеных проблем все заработало как прежде!

Еще что хотел спросить! какие профилактические работы провести во избежания всевозможных сюрпризов, (пароли сменить или еще чего где проверить) мало ли какую информацию обо мне он успел собрать-отослать?!

Forest_G:
1) Установить антивирус в системе и запускать его при работе в инете или с левыми дисками.
2) установить файрвол - тогда никто без твоего ведома ничего никуда не отошлет.

На самом деле, тот же троян можно было вначале попробовать поискать руками. Просто в автозагрузке. А наилучший выход - загрузка под "диском спасени". Что-то типа аварийного диска из комплекта KAV/KIS 6.0 Т.е. загрузиться под чистой системой и проверяться.
А что вирус успел натворить - посмотри какой вирус найден и далее в вирусную энциклопедию. :)

Перезагружаю комп, а после перезагрузки, когда появляется рабочий стол выпригивает сообщение:

Registry Procector – Trojan tender
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nod32kui
(Sttartup With Windows)

Value: “C:Programm files\nod32kui.exe” /WAITSERVICE
Has been added .,recover it

С предложением нажать:

Да и нет

Что это такое: Вирус троян ещё что-то. У меня такие проги, что я не могу их сломать кроме Каспера, а он почему-то не хочет их удалят, только показывает что они в списке, а я думаю как их удалить.
И ещё показывает время 01:06, хотя сейчас 13:06

NOD32 - это у тебя антивирус. Он запускается вместе с Windows, вот и ругается (наверно встоенный брандмауэр).

А как быть с не правильным временем

united
Время возможно слетает из за мёртвой батарейки на матери.
А что касаемо пары NOD + Kaspersky, то это гремучая смесь! ;)
если я правильно понял, они оба установлены. надо кого то из них удалить.

если я правильно понял, они оба установлены. надо кого то из них удалить..
Или оставить из компонентов только Анти-Хакер и Сканер (не монитор!), тотя я больше предпочитаю связку NOD32 + Outpost или Comodo + сканер Dr.Web для подстраховки.

С предложением нажать:

Да и нет
Это мне напоминает работу модуля "Проактивная защита" у KAB / KIS 6.0 при попытке изменения ветки реестра, отвечающей за автозапуск NODа :)

В случае если вы хотите оставить оба антивируса необходимо ставить монитор только у одного из них (лучше при установке оставлять один!)

united
И ещё показывает время 01:06, хотя сейчас 13:06
Время если Вы заметили правильное, просто формат отображения времени 12-часовой.
Исправить можно: Панель управления - Язык и региональные стандарты - Региональные параметры - Настройка - Время.

Недавно запустил и радуюсь двумя замечательными сканерами из обсуждаемой области.

AVG Anti-Spyware Free Edition - бывший Ewido Anti-Spyware -
http://free.grisoft.com/doc/avg-anti-spyware-free/lng/us/tpl/v5
Бесплатный отличается от платного тем, что не имеет автоматические обновления и, что главное, - постоянную резидентскую службу; она остановливается после 30 дней... Но сканер - серьёзный.
и A-Squared Free - только сканер -
http://www.emsisoft.com
Оба они, после опробования нынешнего общесетевого хита - XoftSpy (имеющего в данный момент несколько хозяйнов, один - ParetoLogic) - да и после AdAware, чего греха таить :) - произвели впечатление. Пока что опознавали всё, что ловил NAV, и больше. Я даже пошёл на то, чтобы прописать их в проводнике! :)

Также нельзя не отметить, что незаслуженно забыт и не оценён A-Squared HiJackFree - http://www.emsisoft.com

Видимо, у программ тоже своя судьба, как и у людей. Как говорится в пословице, у кого-то хлопок гремит, а у кого - и золото молчит. :)

На данный момент есть вещички покруче меня порадовал Microsoft Windows Defender

Дефендер (http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en)





я отсканил комп он чекнул реестр и все жесткие диски ну и обнаружил порядка 10 троянов в том числе делающих мой комп ботом:))))))))))


Правда дефендер тока для лицензии, на пиратку не поставишь (если руки не из того места:))

еще есть у него плюс он работает также как встроеный windows firewall ресурсы почти не жрет если только не врубаешь на полную проверку))))))

Microsoft Windows Defender
Вообще-то, самый компетентный (IMHO) ответ можно получить на virusinfo.info (я сам стал наведываться туда с недавных пор, к сожалению).

За 2 последних года я опробовал (с точки зрения чайника) все самые известные по теме - хиты, так сказать.

Aluria SpyWare Eliminator
Sunbelt Software CounterSpy (этот - вообще липа; недавно прочитал на указанном сайте, что он ищет троянов по именам (известных) файлов, :) и не только этот "хит".)
- не выдерживали критики. AdAware и Spybot S&D - тоже.
XoftSpy
- достаточно говорил недавно, долой его в корзину.
BPS Spyware&Adware Remover
Steganos Antispyware
- чуть лучше по моему скромному мнению. Тестов вроде не было
Webroot Spy Sweeper
- гораздо лучше по тестам (я не стал продолжать пользование им после очередного переустановления системы из-за плохого диска).
A-Squared (есть и бесплатный). Нравился. Задним числом оказалось, что по тестам на указанном сайте этот и был лидером в 2004-2005.
Ewido >>> AVG Anti-Spyware
- теста пока нет, но чую, что будет из первых.

Остались:
Spyware Terminator
Spyware Doctor
SpaywareStormer
Spy Emergency
- этих не ставил интуитивно. :) Это оказалось оправданным - см. на указанном сайте.
Ashampoo Antispyware
- тоже не ставил, посторонные отзывы хорошие.
Windows Defender
- о котором речь и который по тестам, мягко говоря, не блещет...

На вот этой страничке (http://spywarewarrior.com/rogue_anti-spyware.htm) (на английском) представлен большой список "подозрительных" программ, обещающих защиту от вредительского ПО - троянов (trojan), диалеров (dialers), шпионов (spyware), и "перехватчиков" (hijackers) {это которые, например, открывают в броузере ненужные окна}.

Список недостойных программ - впечатляет. А среди достойных я отметил бы Ad-aware и Spybot Search and Destroy, плюс по непонятным причинам не попавший ни в одну из категорий резидентный монитор WinPatrol, который, хотя и не является "анти", однако позволяет контролировать, "не подхватили ли вы чего-либо".