:help:
Здравствуйте.
В процессе сканирования зависают следующие программы:
Norton™ Security Scan,
Windows Defender,
Ad-Aware,
Avira AntiVir.
Работа останавливается на сканировании какого - либо невидимого (даже если в свойствах папки указано "отображать скрытые файлы") файла, например: С:\System Volume Information\. Пытаюсь зайти в этот самый C:\System Volume Information из командной строки (Пуск - выполнить...) - "отказано в доступе" (и это из учетной записи с правами администратора !!!). Использование процессора 0% или окло того, процесс относящийся к работе сканера - точно на ноле; с диска ничего не считывается - и так может продолжаться часами. Запустил chkdsk - не помогло. RegСleaner - тоже самое, не помог. В общем и целом операционка устойчивая и шустрая (как ни странно). Ad-Aware разок просканировал систему в режиме expres или интеллектуального сканирования (т.е. когда он сканил не все файлы); нашел следящие куки и какой - то mru, я все удалил.
Неужели система заражена каким-то страшным вирусом, с которым ни одна программа справиться не может? Как бы не заразить ваш сайт !!!
Переустановка Norton Security scan с нуля не помогло - он опять завис во время сканирования. Правда, в этот раз на C:\WINDOWS\Notepade.exe.

Пожалуйста, помогите советом. Операционка легальная, со всеми обновлниями. Программы все легальные. Сканеры - мониторы все "халява эдишн".

С:\System Volume Information\. Пытаюсь зайти в этот самый C:\System Volume Information из командной строки (Пуск - выполнить...) - "отказано в доступе" (и это из учетной записи с правами администратора !!!). »
[решено] System Volume Information .:[все вопросы]:. (http://forum.oszone.net/thread-7187.html)

Правда, в этот раз на C:\WINDOWS\Notepade.exe. »
Ну если ты без ошибки списал название, то у тебя, конечно, вирусы.
Избавиться от вирусов в папках восстановления -- поставь галочку "Отключить восстановление системы на всех дисках".
Применить -- ОК. и перегрузись.
После лечения можно включить обратно.

Скачай Cureit (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) , и проверь системный диск в безопасном режиме.
Скачай HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
сделай лог и выкладывай здесь.
Скачай AVZ (http://z-oleg.com/avz4.zip) , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

Перед этим будь добр удалить Ad-aware и остальные антивирусы. После лечения выбери один. От Ad-aware вообще откажись.

Прошу извинить за задержку. Эксперименты с утилитами заняли некторое время. И так, по порядку:
Еще раз запустил NORTON, он завис сканируя файл C:\Windows\bloodred.zip. Explorer его не видит; да и странное название для файла, находящегося в столь почтенной директории. Снес все, установли Avast, и он завис во время сканирования (сканил что-то там в корзине).
---------------------------------------------------
Просканировал Cure IT (Dr.Web, то есть), он кое что нашел, см. вложенный файл.
--------------------------------------------------
Далее: пофиксил HijackThis, лог см. вложенный файл. Нашел в инете довольно любопытную рекомендацию по использованию данной программы: " Запустить файл hijackthis.exe В главном окне программы нужно нажать кнопочку "Do a system scan only". В открывшемся логе сканирования поставить галочки напротив указанных строк (выбрать все - я так понял) и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер."
--------------------------------------------------
AVZ - довольно информативный лог, хотя и сложный для меня (см. вложенный файл)
---------------------------------------------------
На ночь поставлю комп на сканирование (Avast), посмотрим: зависнет или нет. О результатах обязательно сообщу. В момент загрузки операционки он сканирует - не зависает. Наверное потому, что получает монопольный доступ к разделам.
----------------------------------------------------
Надеюсь на вашу помощь, друзья!

:o
Завис...

На ночь поставлю комп на сканирование (Avast), посмотрим: зависнет или нет »Сканируйте в Safe mode

Далее: пофиксил HijackThis, лог см. вложенный файл. Нашел в инете довольно любопытную рекомендацию по использованию данной программы: " Запустить файл hijackthis.exe В главном окне программы нужно нажать кнопочку "Do a system scan only". В открывшемся логе сканирования поставить галочки напротив указанных строк (выбрать все - я так понял) и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер." »
И где ты это вычитал? Такой самодеятельностью ты можешь запросто убить систему.
Раз ты там все пофиксил, то не имеет смысла что-то выделять :)
Лог AVZ не тот. Читай внимательнее.

От Ad-aware вообще откажись. »
У меня он тоже стоит как сканер. Почему от него нужно поспешно отказываться?

Delion Soulblade, У меня он тоже стоит как сканер. Почему от него нужно поспешно отказываться? »
Эта программа --разрекламированная пустышка с багами.

max6665, вы не пробовали удалить все антивирусники, поставить один NOD32 и просканить?

вы не пробовали удалить все антивирусники, поставить один NOD32 и просканить? »
Полезное сообщение, только из лога видно, что стоят только Avast и Windows Defender. Можно убрать Windows Defender, но этот антивирус обычно проблемы несовместимости не создает. A по другим критериям Avast не уступает NOD

Сканируйте в Safe mode »
( сканирование из безопасного режима - Администратор и есть безопасный режим. Оба зВиря удалены; Avast не смог их переместить)
18.11.2007 9:11:02 Администратор 1552 Sign of "Win32:Notre" has been found in "C:\WINDOWS\MEMORY.DMP" file. (см. вложенный файл)
C:\System Volume Information\_restore{D**DF*D*-DC**-*A**-*A*F-***F******E*}\RP**\A*******.dll inficirovan virusom Win**:Banker-CUU [Trj],
(Тут, на мой взгляд, возможны следующие варианты:
1. В безопасном режиме вирусный процесс не запустился, и поэтому вирь оказался беззащитным перед Avast.
2. Сыграло свою роль обновление антивирусных сигнатур и собственно программного модуля - которое имело место до того.
3. В любом случае сканить лучше из безопасного режима, так как половина процессов не запущена, и процесс сканирования протекает быстрее.)
(что интересно, этот вирь довольно быстро восстановился, см. ниже)

--------------------------------------------
(загрузка системы, реакция монитора)
c:\windows\system32\sfc_os.dll [L] Win32:Banker-CUU [Trj] (0)
Файл был успешно удален...
(Кстати говоря: монитор нашел этого "Банкира" в оперативной памяти; посоветовал немедленно провести сканирование во время перезагрузки, что я и сделал (см. ниже))

---------------------------------------------
(сканирование во время загрузки)
11/18/2007 19:32
Skanirovat' vse diski
Faiyl C:\System Volume Information\_restore{D**DF*D*-DC**-*A**-*A*F-***F******E*}\RP**\A*******.dll inficirovan virusom Win**:Banker-CUU [Trj], Udalennyiy
Faiyl C:\WINDOWS\system32\trz60.tmp inficirovan virusom Win32:Banker-CUU [Trj], Udalennyiy

Kolichestvo naiydenyh papok: 5992
Kolichestvo proverenyh faiylov: 101862
Kolichestvo inficirovannyh faiylov: 2
--------------------------------------------
Сейчас Windows ругается, мол не хватает этого самого c:\windows\system32\sfc_os.dll, ну да это дело поправимое. Главное, что система грузится. Восстановлюсь из системы с обновленными пакетами.
----------------------------------
Тем не менее, в безопасном режиме (и нормальном) сканер здорово тормозит (с такими темпами сканирование может продолжаться неделю или больше, раньше занимало два часа). А в нормальном режиме снова завис на C:\System Volume Information (хотя я отключил наблюдение за всеми дисками в программе восстановления системы). Может быть и в безопасном режиме завис бы, да не успел (аварийная перезагрузка, как я уже писал). Возможно, вирь грузится в оперативню память, и тормозит систему. Виря я уничтожал, так как Avast не мог переместить его в карантин.
-----------------------------------
Пошел копать дальше. :moil:

Nod_ом пока не сканил, но просканирую обязательно.
--------------------------------
Скорее бы утро, да снова на работу !!!

max6665, (что интересно, этот вирь довольно быстро восстановился, см. ниже) »
Если бы был нормальный лог AVZ, то с заразой скорее всего ты уже расстался бы.

C:\System Volume Information »
Отключи Восстановление системы на всех дисках. Система не дает доступ антивирусам к этим папкам.

Если бы был нормальный лог AVZ, то с заразой скорее всего ты уже расстался бы. »

Скоро будет !!!

Отключи Восстановление системы на всех дисках. Система не дает доступ антивирусам к этим папкам. »

Отключал, не помогло.

Ошибка [ :) ]
http://uncle-ho.livejournal.com/32233.html

Такой самодеятельностью ты можешь запросто убить систему. »

Вычитал на одном сайте, посвященном вирусам. Привел пример, как шутку. Моего юзабилити хватила на то, чтобы понять, что большую половину из того, что там написано исправлять не следует. Затем нашел в инете более благоразумные рекомендации по использованию данной утилиты. :biggrin:

Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь. »

Увы, сканер забуксовал где-то в начале сканирования с сообщением об ошибке. См. вложенный файл.
:dont-know

max6665, вы не пробовали удалить все антивирусники, поставить один NOD32 и просканить? »

Не-е-е-е, не пробовал. Платному совту не место на компьютере уважающего себя халявщика.
:jester:

Восстановил утилиту sfc с установочного CD. C помощью данной утилиты восстановил системные файлы. Просканил комп avast во премя загрузки - он ничего подозрительного не нашел. Завтра попробую запусить сканер из безопасного режима, если тормозить не будет, сочту инцидент издержанным. Я много нового узнал:
1. Лучше некоторые сервисные (и не только сервисные, наверное) работы лучше выполнять из безопасного режима - так надежнее и быстрее. Я вот еще попробую свой 3D шутер запустить в безопасном режиме.
2. Не стоит на компе держать больше одного антивирусника, так как наверное они друг дружке вставляют палки в колеса. Конкурентная борьба, да.
3. Узнал о некторых интересных утилитах.

Помимо этого избежал переустановки операционки.
Надо скорее делать backup, пока не подцепил еще какую-нибудь заразу.

попробую свой 3D шутер запустить в безопасном режиме. »
Драйвера видео и звука в безопасном режиме не подгружаются.
Платному совту не место на компьютере уважающего себя халявщика. »
Cureit (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) тоже прогони в безопасном режиме.
Увы, сканер забуксовал где-то в начале сканирования с сообщением об ошибке. »
Это не есть good.
Зайди в AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteRepair(9);
end.
После этого попытайся сделать логи.

Драйвера видео и звука в безопасном режиме не подгружаются. »

Вчера до меня дошло. Припрет, буду делать другую конфигурацию с отключенными службами. Пока игрушки летают.

Это не есть good.
Зайди в AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить". »

Сегодня все получилось. См. вложенный файл. Со своей низкой колокольни ничего подозрительного там не обнаружил. Не смотря на это сканер Avast таки завис на сканировании какого - то несерьезного, вовсе не системного раздела (жаль, нету самайлика "вторая часть марлезонского балета"); причем в SAFE MODE. Системный раздел он успел просканировать - ничего не нашел, судя по отчету.


Cureit тоже прогони в безопасном режиме.»

Вечером обязательно. Надо ехать - платить за интернет, а то ОНИ не церемонятся даже с постоянными клиентами.