Постав Outpost Security Suite Pro 2007 (1214.616) и всё будет нормально.

держи ссылку http://www.agnitum.com/download/OutpostSecuritySuiteProInstall.exe

за сылку конечно спасибо но 35 мб это много :(
и как там у него с лицензией? не отключится ли он через 30 дней?
у меня както был "агнитум" это вроде не антивирус а фаервол.и если вирус уже внутри...
диспетчере задач у меня много процессов svсhost отключив один вся эта "бяка" проходит
отключить надо тот,который занимет 10мб озу и становится нормально. как его вообще убать?
смотрите прикреплённый файл,там сообщение от обновленного "по самое нихочу" антивируса аваст
может он вообще тут нипричём? а всё это делает другой вирус?
к стати сообщение от антивируса появилось сразу как я создал этот пост и нажал кнопку отправить.может совпало а может и нет )

Скачайте CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) (сканер DrWeb), размер ~6.5M. Перезагружайтесь в безопасный режим, и проверяйте.

Alyaa: комнда msconfig, закладка Автозагрузка - удалить все, происхождение чего неизвестно. Ну или список - сюда.

ShaddyR см прикреплённый файл там скрин из автозагрузки.
там есть 2 пустые галки они,как и почти всё,ссылаются на HKLM\Microsoft\windows\CurrentVersion\run
то что там ниже,всё отключено
P.S. windоws xp prof.sp2 стоит тема от висты

Если вир был из категории руткитов, то анализ автозагрузки не поможет. Надо либо проверятся специальными прогами (AVZ и др.), но лучше сделать проверку загрузившитсь с загрузочного CD, либо подцепив винт к другой машине

выручайте :( :help:
у нас в локальной есть форум.стоит у меня на компьютере(я сервер и админ) но там появился ужасный глюк
при попытке отпрваить ответ перед самим ответом прикрепляется вот такое (см ниже)
сегодня 9мая,более полувека назад наши деды отдали свою кровь за победу над фашистами,

так помянём их с честью,покажем место зарвавшейся эстонии,всё правительство надо сжечь как сжигали евреев эссесовцы,ддос атака и дефейс многих эстонских сайтов организовывает Cyber Antiesstonian Community,мы те кто управляет сетью,мы короли сети..мы нигде и везде,мы не те ботаны очкарики,скорее те отмывает буржуское бабло и ездит на бехах 7 серии%))

вообще видно то что это галимая провакация затеянная usa и ихнем нато

Мы идём в первых рядах против обманчивых принципов ложной демократии навязанной америкой,которая стремитьса засунуть свою руку в дела каждой страны, солдаты которой ведут захватнические войны, по всему миру, и воюют они не за демократию как об этом трезвонят американская пропагандисткая машина, а за выгоды совершенно материальные. Эта двойная морали американцев показывает истинное лицо америки,которая одну руку тянет для рукопожатие, а другой отрубает твою руку, которую ты протянул.

Многие здесь заслужили награды и ордена,но нам они не нужны, нам гораздо приятние созновать что мы складываем кирпичики в здание склепа в котором будет покоитьса америка.

Alyaa
Посмотрите что в автозагрузке. Отключайте по очереди. Найдете что это.
Вариант 2 Сделайте аварийный диск в КАВ или КИС, загрузитесь с него и проверьте систему.

Greyman
Проще всего - сделать загрузочный диск (так называемый диск спасения) и провериться из-под него

VladimirB
мою автозагрузку см в шестом посте.
может и на самом деле аваст не такой уж и хороший ? может и на самом деле скачать др вэб?
зы этот вирь как то относится ко дню победы,видимо он появился 9 мая 2007г и мало кто о нём знает кроме меня :(

Alya, Avast нормальный. Просто вашу проблему нужно лечить комплексно. Это может быть троян, руткит (о котором упоминалось выше), spyware. бэкдор, или ещё что угодно. Даже платные антивирусы их лпохо находят, чтож вы хотите от бесплатного. Пробуйте лечить при помощи AVZ, Spybot, Active Virus Shield и тем, что предложил DedAlex. Все программы беслатные. Проверяйтесь из безопасного режима; из обычного ИМХО бесполезно.
После того, как избавитесь от заразы настоятельно рекомендую поставить приличный файрвол, так как районная сеть - зона достаточно опасная.. Уже предложенный выше Outpost - платный. Из бесплатных пробуйте Comodo Firewall.

Alyaa Проблема в том, что msconfig видит не все что живет у вас в автозагрузке. Посмотрите статью об автозагрузке на сайте www.oszone.net Там показано что и где искать в реестре. Попробуйте понять что у вас там живет. В конце-концов даже в msconfig отключайте по одному и посмотрите когда пропадет эта гадость

ладно ,тогда до завтра.а пока попробую всё-таки скачать платные антиврусы. завтра отпишусь
имел опыт с "левым" антивирусом касперского 6.0 http://forum.oszone.net/thread-73288.html купленный за 900р .так-что теперь не очень то верю платным :(
это вирус как-то отноосится к фрумам ! причём ко всемотключайте по одному и посмотрите когда пропадет эта гадость
отключив один процесс svchost можно избавится от постоянного скачивания чего-то там :) но с форумами всё остаётся
и ещё вотто странное сообщение про войну,появляется только если написать довольно длинное сообщение ф форуме.
вот пример (аааааа- это моё сообщение)
--------------------------------------------------------------------------------

сегодня 9мая,более полувека назад наши деды отдали свою кровь за победу над фашистами,
так помянём их с честью,покажем место зарвавшейся эстонии,всё правительство надо сжечь как сжигали евреев эссесовцы,ддос атака и дефейс многих эстонских сайтов организовывает Cyber Antiesstonian Community,мы те кто управляет сетью,мы короли сети..мы нигде и везде,мы не те ботаны очкарики,скорее те отмывает буржуское бабло и ездит на бехах 7 серии%))
вообще видно то что это галимая провакация затеянная usa и ихнем нато
Мы идём в первых рядах против обманчивых принципов ложной демократии навязанной америкой,которая стремитьса засунуть свою руку в дела каждой страны, солдаты которой ведут захватнические войны, по всему миру, и воюют они не за демократию как об этом трезвонят американская пропагандисткая машина, а за выгоды совершенно материальные. Эта двойная морали американцев показывает истинное лицо америки,которая одну руку тянет для рукопожатие, а другой отрубает твою руку, которую ты протянул.
Многие здесь заслужили награды и ордена,но нам они не нужны, нам гораздо приятние созновать что мы складываем кирпичики в здание склепа в котором будет покоитьса америка.
Поэтому господа дай бог нам больших успехов в нашем светлом деле.. http://www.radiodeejay.hr/forum/lang/inexed.htm аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа
аааааааааааааааааааааааааааааааааааааааааааааааааааа

похоже что прошлом посте я не захватил ссылку на сайт (
осторожно с этой ссылкой !!!

думаю что продолжать нужо тут. http://forum.oszone.net/newthread.php?do=newthread&f=31
антивирус доктор вэбу далил лишнего :(

Alyaaдумаю что продолжать нужо тут. http://forum.oszone.net/newthread.php?do=newthread&f=31
А зачем ты указал ссылку на создание новой темы? И какую ссылку ты все же имел в виду?

Greyman прошу прощения не то вставил :) http://forum.oszone.net/thread-84307.html
вобщем доктор вэб удалил что-то лишнего :( но избавил от вируса.
теперь надо както вернуть то ,что-бы виндовс видела локальную сеть.а это уже другая темя :)

В организации упал сервер на Windows server 2003. Все файлы с расширением exe стали занимать по 0 байт. Антивирусная программа находит вирус ctfmon.exe который потом удаляется. но после последующей проверки опять находит, и так по кругу. Даже базы 1С не запускаються на локальных машинах.

Помогите пожайлуста, работа стоит...

Какой антивирус используется и как происходит проверка? Надо проверить винт на другой машине, заведомо чистой, либо загрузившись с загрузочного диска и запуская антивирус опять же тока с внешнего носителя. Как вариант - попробовать посмотреть систему антируткитами (уже несколько раз обсуждалось на форуме), а уже после этого проверять антивирусом (однако данный способ все равно значительно менее надежен первого).

Возможности отсоединить винт нету...сервак Dell. Не разберешь... Проверка проводиться антивирусом dr.web...

Tosha_l
Если нет возможности выкрутить HDD, но очень хочется подлезть с другой системы, то можно поступить хитрей.
Подключаете другой HDD, с другой операционкой и антивирусом к этому железу, а "заразный" винт подключаете дополнительным, и всё получится :)
это в случаи, если есть доступ к свободным шлейфам, если нет,
я умудрялся подключать HDD не выкручивая из одного корпуса к другой сборке, но для этого нужно пространство,
и недюжинная смекалка ;)
Конечно, если сам корпус не опломбирован

вот что мы (с нортоном) имеем на сегодняшний день:

JS/TrojanDownloader.Agent.NAH троян изолирован - удален

Win32/Adware.P2PNet приложение изолирован - удален


вчера при запуске заметила, что логотип виндовский как-то сдвинулся. примерно в то же время пропал файл.

а сегодня,когда запустила комп, рабочий стол отобразился не полностью( как будто сдвинут вбок и вверх, остальная область - просто черная). пришлось перегружаться раз 15, прежде чем все неудобства свелись к незаполненной области эрана в виде черной полосы сбоку. + неожиданно выключился комп(когда была в инете).

вопрос в следующем: проблема с экраном и отключением - это троян?

спасибо.