Blast, оно очень нужно? Включить можно всегда

Да, нужно, мне например нужно и навязывать удаление или отключение системного процесса без объяснения причин и возможных вариантов считаю недопустимым. Тем более в такой ультимативной форме - "убивай", возьмет человек и подушит сис. файлы

_Pacifist_, посмотрите пожалуйста еще раз сообщение #6 (http://forum.oszone.net/post-704640-6.html) и сделайте в точности как там написано. Тот лог, который вы дали нельзя назвать чистым, у вас куча своих программ запущено.

_Pacifist_, Как удалить? Ставь птички слева, напротив записей и жми кнопку "FIX Checked"

Blast, Хорошо, давай оставим эту службу.
без объяснения причин и возможных вариантов А какие возможны варианты?
ЗЫ Форма не ультимативная. Убивает навязчивый сервис. Может в западном полушарии это как вариант, но здесь, здесь это неудачный ход конём, учитывая телефонизацию в России. А обновиться... вроде не проблема.

давай не будем полемику разводить, просто прежде чем советовать удалить что-то нужно объяснять что это и для чего оно, а человек пусть сам решит нужно ли ему это

Blast, Ok, меньше всего хотелось лезть в полемику

_Pacifist_, повторяю просьбу: закрой все приложения, дабы не засорять отчет. Удивило такое кол-во модулей Mcafee в автозагрузке - так должно быть (вопрос к тем, кто пользуется этим антивирусом) ? В списке процессов (как уже заметил yurfed) явным криминалом выглядят _start.exe и setup.exe. В автозагрузке они не прописаны. Можно попытаться выгрузить их из Диспетчера задач (если согласятся), найти и убить эти файлы. Но предлагаю все же попробовать Ad-Aware SE. Поскольку прога не требует установки, достаточно скачать архив (http://tools.oszone.net/tigr/files/Ad-Aware_SE.zip), к-й я выложил на сервере форума.
просто ужасные, не видно же ничего... »
Странно - открыл в Word-е, выставил масштаб в 100%...

Удивило такое кол-во модулей Mcafee в автозагрузке » Меня это тоже смутило.

Да, нужно, мне например нужно и навязывать удаление или отключение системного процесса без объяснения причин и возможных вариантов считаю недопустимым. Тем более в такой ультимативной форме - "убивай", возьмет человек и подушит сис. файлы
_Pacifist_, посмотрите пожалуйста еще раз сообщение #6 и сделайте в точности как там написано. Тот лог, который вы дали нельзя назвать чистым, у вас куча своих программ запущено. »
Сделал, надеюсь, все по инструкции правильно...

Скажите плз, уважаемые, что означает сие (во влож.файле), опасны ли эти ''koockies''?

_Pacifist_,
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) убери

Это просто не понятно. Откуда такой зоопарк?
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

F2 - REG:system.ini: Shell=explorer.exe, что это??? А ЛЯ WIN3.1?

O24 - Desktop Component 1: (no name) - http://www.mail.ru/

Отключи для проверки на поведение всё что с ICQ, ICQToolbar, Google панели

mcafee удалил бы. Уж очень активно ведет себя. Хотя бы для эксперимента.

yurfed, почто CTFMON.EXE убиваешь, изверг? :)

Petya V4sechkin, а тебе не кажется странная активность его? Ради интереса, посмотри как он ведёт у тебя на компе.
Всё что нужно, CTFMON.EXE запустится само.

В AVZ - выполнить скрипт
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Program Files\Marvell\Miniport Driver\installu.exe','');
BC_QrFile('Simbad.sys');
BC_ImportAll;
RebootWindows(true);
end.
полученный карантин выложить на ifolder.ru или другой файлообменник, ссылку в ПМ или сюда.
Пофиксить в HJT
F2 - REG:system.ini: Shell=explorer.exe,
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O24 - Desktop Component 1: (no name) - http://www.mail.ru/

yurfed, то что ниже не надо это трогать, всё легальное
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

Вот ещё узрел
C:\WINDOWS\system32\Drivers\Vax347b.sys (наверно что-то с модемом или звуком, но подозрительно).
C:\Program Files\Marvell\Miniport Driver\installu.exe

это из автозапуска. appmgmts.dll Без путей.
Ключ его
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}, DLLName

yurfed, изверг, однозначно :) Все бы кромсать и резать.
appmgmts.dll - системная библиотека, Vax347b.sys - для эмуляторов CD (Алкоголь).

Pili, всё легальное, да я и сам вижу. Но такая активность настораживает.

Petya V4sechkin, По принципу - убрал всё, потом потихоньку подключай :)

mcafee удалил бы. Уж очень активно ведет себя. Хотя бы для эксперимента »
Опасаюсь отаться без защиты перед глобульным з_вирем... Что посоветуете, вместо макафии?

_Pacifist_, пофиксил в HJT? где карантин?
McAfee не трогай, хороший антивир )

_Pacifist_, Опасаюсь отаться без защиты
Avira (http://soft.softodrom.ru/ap/p2463.shtml). Бесплатно, серьёзно, и может лучше.

_Pacifist_, Если стоит фаервол, попробуй посмотреть там, что за окна у тебя всплывают. Вполне возможно что это он их и блокирует.

_Pacifist_, Если стоит фаервол, попробуй посмотреть там, что за окна у тебя всплывают. Вполне возможно что это он их и блокирует. » Нет. Когда файрвол блокирует что-то, появляется совершенно другое окно.