Cureit тоже прогони в безопасном режиме. »

Прогнал, Dr. Web ничего подозрительного не нашел (хотя и не забуксовал в безопасном режиме). Но система по прежнему остается непроходимой для некоторых сканеров. Я вот подумал: сканеры буксуют, но само по себе это не проблема. Пусть так все и остается. Будет хуже, что - нибудь придума. Переустановлю операционку, в конце - концов.
Вообще, конечно интересно: что тут может быть еще, кроме зловпредного софта? Сбоит система?

:rotate:

max6665, Отжег, дружище. Отчетов в *.pdf я еще не встречал.
Как работать? Если не влом, переделай, как вверху написано :) :)

1. Прошу меня простить за задержку с ответом. В цехе установили новое оборудование; приехали иностранцы, обучают нас через переводчика. Домой прихожу только для того, чтобы поесть и поспать. Да и вообще, хожу как чумной.
2. Высылаю файл отчета zip - html (я так понимаю, это надо для автоматизированного анализа).
3. Спасибо Северный, что не бросаешь меня в трудную минуту, проблема продолжает оставаться актуальной. На тебя почти вся надежда.
4. Есть пара собственных идей, возможно они смешные, поэтому я изложу их после твоего ответа.
5. В подчиненной учетной записи на рабочем столе некоторые значки удалить не получается ("Диск переполнен" и прочая подобная билиберда). Из главной учетной записи эти значки не видны. Мне кажется, это дальнейшее развитие той "патологии" о которой мы здесь говорим. Но об этом позже, как я уже писал.
:cool:

C:\WINDOWS\Notepade.exe. »
Должен быть Notepad.exe
Лог AVZ интересный, такого ещё не видел.
В процессе создания логов отключите ВСЕ антивирусы и firewall, оставьте запущенным только IE и повторите логи (в AVZ - 3-ий скрипт-пререзагрузка- 2-ой скрипт), если логи будут такими же, с крякозябликами и содержать что-то типа этого "C:\WINDOWS\system;o) ;o) \LIBEAY;o) ;o) _;o) .;o) .;o) l.dll", попробуйте сделайть лог в защищенном режиме: Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск/Сохранить протокол. Упакуйте лог в zip и прикрепите. Ещё хорошо бы увидеть лог HijackThis в обычном режиме.

Крякозябры здесь заменяют цифры, но почему и как получилось? Тоже впервые вижу.

По некоторым искал. Несколько похожая (http://forum.kaspersky.com/lofiversion/index.php/t19319.html) картина с "вырубаниями" и сбоями АВ-ов, но там причиной оказался диск/или профиль пользователя. В общем, помогло форматирование. :(

Здравствуйте.
В процессе сканирования зависают следующие программы:
Norton™ Security Scan,
Windows Defender,
Ad-Aware,
Avira AntiVir. »

Перепробовал много анти-вирусов, в т.ч. и вышеназванные. Но остановился на пакете McAfee. Всем советую, стабильна, не жрет ресурсы, регулярно обновляется, вирусы,трояны, spywarez НЕ ПУЩАЕТ! Это не реклама и не спам. Это бесплатный совет всем.

если логи будут такими же, с крякозябликами »

На самом деле, это не кракозяблики, это ехидно улыбающиеся рожицы ;o). Это моих рук дело. Каждая рожица заменяет одну цифру; потому что многие числа напомнили мне ключи - пароли. Я не захотел отправлять их в интернет: мало ли кто может заглянуть на форум. Названия процессов и пути я не изменял.

переключить "Только активные службы и драйверы" на "Все службы и драйверы" »

Так и было сделано.

max6665, Выложите нормальные логи без редактирования.

Ещё хорошо бы увидеть лог HijackThis в обычном режиме »

См. вложенный файл.

Перепробовал много анти-вирусов, в т.ч. и вышеназванные. Но остановился на пакете McAfee. Всем советую, стабильна, не жрет ресурсы, регулярно обновляется, вирусы,трояны, spywarez НЕ ПУЩАЕТ! Это не реклама и не спам. Это бесплатный совет всем. »

Совет - то бесплатный, с программа стоит сколько? Я живу в России. Моя зарплата примерно в шесть раз меньше, чам зарплата рабочего в Мексике; и примерно в 10 раз меньше, чем рабочего в США.

max6665, Выложите нормальные логи без редактирования. »

Нет

Как то у меня была такая проблема: не удалялись папки. Поискал в интернете: оказалось, что это проблема тысяч пользователей. Нашел одно объяснение: сбоит файловая таблица корневого раздела, в случае с ХР поможет только переустановка с нуля. Я же преподнял операционку над хардом, и форматнул. Проблема была решена. (Создал образ системного раздела на харде, а потом вернул раздел на место). Возможно, вы будете смеяться; возможно, мне повезло (или обновления загрузились). Но я попробую копнуть в том же направлении.

Нет логов - не будет диагноза.
Но я попробую копнуть в том же направлении. » - успехов

Совет - то бесплатный, с программа стоит сколько? Я живу в России. Моя зарплата примерно в шесть раз меньше, чам зарплата рабочего в Мексике; и примерно в 10 раз меньше, чем рабочего в США. »

Ну если у Вас хватило денег на лицензию этих программ:

Norton™ Security Scan,
Windows Defender,
Ad-Aware,
Avira AntiVir. » »

То думаю хватит и на McAfee. :-)
А серьезно, прога на "англицком" че-то регистрирует на сервере в Америке и усё работает.

Нет логов - не будет диагноза. »

Хоть бы объяснили в двух словах, что это за ключи - пароли, которые я изменил. Конфеден... тьфу - превыше всего. Очень ценная информация для хакера, на первый взгляд.

Неужели так таки нельзя поставить диагноз, ведь имена процессов и пути я не изменял.

Ну если у Вас хватило денег на лицензию этих программ:
Цитата _Pacifist_:
Norton™ Security Scan,
Windows Defender,
Ad-Aware,
Avira AntiVir. » » »

Это все бесплатные проги. Не полноценные антивири, а лишь урезанные демоверсии. Norton™ Security Scan выполняет лишь роль сканера (не мониторит), без функции автоматического обновления; скачать можно через google - у них есть специальная программа, с помощью которой можно скачивать всякую хальяву. То же Ad-Aware, но его надо скачивать на download.com. Windows Defender - штатная утилита для легального Windows XP. Avira AntiVir почти что полноценный антивирь (немногим отличается от проф. версии), но его можно скачать только на головном, немецком сайте. На русском нет. Но даже платные, и менитые секьюрити сьюты не гарантируют спокойной жизни. Знаем, пробовали.

Хоть бы объяснили в двух словах, что это за ключи - пароли, которые я изменил. Конфеден... тьфу - превыше всего. Очень ценная информация для хакера, на первый взгляд.
Неужели так таки нельзя поставить диагноз, ведь имена процессов и пути я не изменял. »

max6665, Вы зря теряли время наредактирование, в логах AVZ и HJ нет паролей, если не верите, спросите у Зайцева Олега (http://z-oleg.com/) на форуме virusinfo (http://virusinfo.info/showthread.php?goto=newpost&t=12371)
Как по вашему можно написать скрипт по такому логу? Сами найдете файл напр. по такому пути?
C:\WINDOWS\system;o) ;o) \LIBEAY;o) ;o) _;o) .;o) .;o) l.dll

Но даже платные, и менитые секьюрити сьюты не гарантируют спокойной жизни. Знаем, пробовали. »
Очень "могет быть". По крайней мереMcAfee стабильна, не жрет ресурсы, регулярно обновляется, вирусы,трояны, spywarez НЕ ПУЩАЕТ! » У меня ни разу еще ниче вредного не пролезло.
А приобрел я ее на сборнике софта на российскую зарплату, получаемую не в Москве.
Пусть кто-то ругается, что я поддерживаю "пиратов". Хотя я не знаю, что такое "пират" и не умею отличать компьютерные диски лицензионные от "пиратских". А ежели их продают в магазине и еще отбивают кассовый и товарный чек, то это вообще не мои проблемы, а контролирующих органов и экспертов по "пиратам". :cool:

Сами найдете файл напр. по такому пути? »

Прежде всего, спасибо Pili за внимание к моим вопросам и терпеливое объяснение. Вот прОтокол (где наша не пропадала :)) Очень надеюсь на то, что Вам удастся найти что - нибудь подозрительное. Да, я кое - что сам пофиксил с помощью AVZ (понял, как самому полуавтоматически создавать и запускать скрипты).

А приобрел я ее на сборнике софта на российскую зарплату »

Ничего не имею против пиратов, сам ни раз покупал пиратские диски в самых фешенебельных магазинах города. Но одно дело пиратская игрушка, а другое дело пиратская софтина, отвечающая за безопасность компьютера :fie: . Я бы очень хотел, чтобы на рынке был отечественный или русифицированный секьюрити сьют рублей эдак за 500 в год (а не 1500 руб. за один только антивирь, как мы видим сплошь и рядом). Я думаю, что такой вот сьют продавался бы очень хорошо. Может быть стоит объедениться нескольким отечественным софтверным компанияам? Н.п. Agava плюс AVZ :)

max6665, логи не те, 2-ой и 3-ий скрипты AVZ, не выполняются? Если RezervCopy.exe, 2.bat ваши проги, то логи чистые.
Гугловский тулбар рекомендую снести. У вас стоит ZoneAlarm, Spybot S&D, Avast, Windows Defender - это слишком, если и не конфликтуют, то комп может тормозить, последний можно снести, Avast можно на Avira поменять, в ZA 7 есть антивирусный движок от касперского.

Скрипты выполняются, но это надо обращаться на сайт AVZ - я так понял. Пока погожу, до следующиего грома? Меня - сказать по правде - заинтересовал скрипт сбора неизвестных и подозрительных файлов; обязательно запущу. Я всегда подозревал, что у меня на компе скопилось много хлама. Rezerv Copy - это мой фоновый бекапер. 2.bat - батничек, написанный мною (хо -хо - хо!). Уже снес за ненадобностью. Spybot давно сенс (нет в списке "установка - удаление программ"), странно что сохранились какие-то процессы. Щас пофиксим. Avast мне нравиться потому, что им можно сканить до загрузки (в момент загрузки) системы. Я так понимаю, прога имеет монопольный доступ к разделам, и ее не блокируют никакие процессы. Googl снесу просто потому, что я не пользуюсь никакими тулбарами. Сей интерфейс не для меня. ZA 7 пошел смотреть. Если бесплатный - не побрезгую :biggrin: . Кстати говоря, Avast (выскочило информационное окошко) сообщил мне, что они постоянно контактируют с Zone Labs (на предмет совместимости софта - я так понял).

Скрипты выполняются, но это надо обращаться на сайт AVZ - я так понял »
Нет, не обязательно, логи по результату этих скриптов проще разбирать, чем лог исследования системы, прикреплять эти логи можно также, как прикрепили предыдущий лог.