Есть такая проблема. Программы стали самопроизвольно закрываться (как игры так и любые прикладные).
Откат системы (восстановление) не работает - рабочий стол остается в прежнем соостоянии, все ярлыки остаются на местах. Даже откат на месяц не дает результат, все проги остаются на своих местах. Перед этим (возможно) на одном из астрономических сайтов наловил кучу всякой пакости - 3 часа чистил сначала avast! 4 Home Edition, а затем Dr.Web ® CureIt! . Сейчас данные антивирусники показывают отсутствие вирусов и троянов в системе и на дисках. Но проблема осталась - нормально работать на компе не возможно.
С чем это может связано ( неизвестный вирус или последствие атаки? ) и как восстановить работоспособность компа?

Скачай HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
сделай лог и выкладывай здесь.
Скачай AVZ (http://z-oleg.com/avz4.zip) , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

на одном из астрономических сайтов наловил кучу всякой пакости »
Это сейчас так называется? Астрономические.. ? :) :) :cool:

AVZ пока не нашел, а вот hijackthis что-то наработал файл прикрепляю

Это сейчас так называется? Астрономические.. ? »
попробуй набрать в яндексе "Аркаим обсерватория" - увидешь сам , это была вторая или третья ссылка, а может и четвертая. Слабо? )

кстати (или не кстати?? ) тепрь я не могу удалить Ad-Aware 2007!!! может с этим связано?

ИМХО в On-Line сканировании толку мало, сейчас хватает вирусов-руткитов, которые прячутся даже от системы... Нужно сканировать системный раздел в OffLine, загрузившись с другого компьютера, диска или хотя бы раздела.

F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
O23 - Service: avast! Mail Scanner - Unknown owner - (no file)
В Hijack выдели эти строки и нажми Fix checked.
AVZ пока не нашел »
http://z-oleg.com/avz4.zip
Чего его искать, я тебе на все ссылки дал.
Эти логи нужны.
Еще в AVZ перейди в меню Файл-выполнить скрипт.
Скопируй туда код
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
и нажми "Запустить". Компьютер перезагрузится.

ИМХО в On-Line »
Что покажут эти программы из под другой системы? Только ту систему, из под которой делаешь логи.

ИМХО в On-Line »
Что покажут эти программы из под другой системы? Только ту систему, из под которой делаешь логи. »
Неправильно. Как минимум, они найдут вредоносный код в зараженных файлах, а это уже не мало, даже если соответствующие изменения в конфигурационных файлах, сделанные вирусами, останутся нетронутыми. Потом всегда можно провести чистку реестра и правку конфигов для устранения соответствующих ошибок, вредоносный код все равно будет удален. Останется только вариант с наличием в настройках чего-ниьь вроде доунлоадера или бэкдора, приводящим к повторному заражению после подключания к интернет. Однако это тоже элементарно обходится просто предварительной загрузкой с отключенными сетевыми интерфейсами и проверкой уже активной системы различными антишпионами и пр. этот вариант как раз во много раз надежнее, чем проверка только активной, но потенциально уже зараженной системы...

Неправильно. Как минимум, они найдут вредоносный код в зараженных файлах »
Правильно. Я говорю об утилитах HijackThis и AVZ (пост 2). Запуск их из под другой системы не имеет смысла.
Именно их я и использую здесь, потому что позволяют обнаружить и обезвредить заразу, не известную пока антивирусам.
CureIt и Касперский на основе BartPE -- другое дело, но в этот раз они не упоминались.

CureIt и Касперский на основе BartPE -- другое дело, но в этот раз они не упоминались. »
Так в том и дело, что он-лайн сканирование ты тоже не упоминал. Просто amel27 высказал общее соображение, которому ты и стал возражать. Если рассматривать концептуальный вопрос поиска заразы, то его (ну и мое соответственно) высказывание 100% верно. Если же говорить действительно только об этих конкретных 2-х утилтах, то ты будешь полностью прав. Просто не надо забывать, что форум существует для всех участников, поэтому обсуждение должно быть максимально понятным и полезным для как можно боьшего количества участников. Именно поэтому я тебя и поправил, но в плане концептуальности рассматриваемого вопроса. Ведь ты мог бы не высказывать противоречие, а просто ответить, что в предложенном варианте использование конкретных программ неэффективно, а использоваться должны уже другое ПО, на данный момент не озвученное в топике... Ведь панацеи не бывает... На заметку...;)

Прошу помощи!

Прошу помощи! »
А что беспокоит?

:) Пишу по теме топика. Сампроизвольное закрытие программ. Как было сказано выше скачал 2-е программы, сделал логи, выложил. Жду приговора.

Пацаны, неужели моя проблема просто не разрешима.

В Hijack поставь галочку и нажми fix checked перед этими значениями:
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Проверь online-антивирусами (http://forum.oszone.net/announcement-20-18.html) следующие файлы:
C:\WINDOWS\system32\USER32.dll
\system32\drivers\nod32drv.sys