[Mr_Necromancer]

теперь XP не грузится (падает в синий экран).....ещё заметил, что при запуске некоторых прог, вирь создаёт в папке с прогой ехе-шник, и подставляет перед именем файла знак подчёркивания

[Petya V4sechkin]

Mr_Necromancer, тема перенесена, сделайте полную проверку и логи по правилам.

[Mr_Necromancer]

не грузится виндовс, не могу логи сделать, выложил что успел.... сейчас загрузился с лив сиди доктора вебера, скачал обновления, сканирую, вирусов не видит ((((

[Pili]

Mr_Necromancer, Здравствуйте.

Цитата Mr_Necromancer:

не грузится виндовс »

Попробуйте выполнить обновление (переустановку) Microsoft Windows XP, см. Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP и далее сделать лог по правилам.

[Mr_Necromancer]

Вот лог в удобочитаемом виде:

Код:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:53:51, on 11.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20935) Boot mode: Normal Running processes: 
C:\WINDOWS.0\System32\smss.exe 
C:\WINDOWS.0\system32\winlogon.exe 
C:\WINDOWS.0\system32\services.exe 
C:\WINDOWS.0\system32\lsass.exe 
C:\WINDOWS.0\system32\svchost.exe 
C:\WINDOWS.0\System32\svchost.exe 
C:\WINDOWS.0\system32\spoolsv.exe 
C:\WINDOWS.0\Explorer.EXE 
C:\WINDOWS.0\system32\igfxtray.exe 
C:\WINDOWS.0\system32\hkcmd.exe 
C:\WINDOWS.0\system32\igfxpers.exe 
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 
C:\WINDOWS.0\system32\igfxsrvc.exe 
C:\WINDOWS.0\system32\ctfmon.exe 
C:\Program Files\VistaDriveIcon\VistaDrv.exe 
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe 
C:\Program Files\Total Commander\Totalcmd.exe 
C:\Program Files\Total Commander\Soft\Opera\Opera.exe 
C:\new\launch.exe 
C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\RarSFX0\_start.exe (ИМХО)!!вирь!!
C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\RarSFX0\setup.exe 
C:\Program Files\TrueCrypt\TrueCrypt.exe X:\256mb\&rq\_r&q.exe (ИМХО)!!вирь!!
C:\Program Files\Total Commander\Soft\DownloadMaster\dmaster_.exe 
c:\DISTR\Security\HijackThis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE 
C:\WINDOWS.0\system32\_NOTEPAD.EXE 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll 
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.0\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe 
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe 
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe 
O4 - HKCU\..\Run: [Download Master] C:\Program Files\Total Commander\Soft\DownloadMaster\dmaster_.exe -autorun 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETWORK SERVICE') 
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') 
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') 
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe 
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe 
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe 
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS.0\system32\imapi.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Координатор распределенных транзакций (MSDTC) - Unknown owner - C:\WINDOWS.0\system32\msdtc.exe 
O23 - Service: Установщик Windows (MSIServer) - Unknown owner - C:\WINDOWS.0\system32\msiexec.exe 
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe 
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS.0\System32\SCardSvr.exe 
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\smlogsvc.exe 
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS.0\System32\vssvc.exe 
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe 
-- End of file -

Ещё проблема в том, что на компе стоит лицензионная софтина, которую не желательно бы было сносить, при восстановлении с кампахи она слетит скорее всего

[Pili]

Код:

C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\RarSFX0\_start.exe 
C:\DOCUME~1\ADMIN~1.MIC\LOCALS~1\Temp\RarSFX0\setup.exe

- д.б от cureit

Код:

C:\WINDOWS.0\system32\NOTEPAD.EXE 
C:\WINDOWS.0\system32\_NOTEPAD.EXE

Проверьте на virustotal.com

Код:

C:\Program Files\TrueCrypt\TrueCrypt.exe X:\256mb\&rq\_r&q.exe

TrueCrypt - вероятно вы сами ставили
X:\256mb\&rq\_r&q.exe
Зловреды обычно в такие необычгые папки не записываются, т.е. это вероятно ваше, д.б. альтернативный ICQ клиент, можете тоже проверит на VT
И ещё у вас какая-то сборка windows, в ней и без вирусов могут быть проблемы.

[Mr_Necromancer]

Сборка Xtreame действительно кривовата, но стояла месяца три, а тут вдруг слетела, при чём на двух компах и сразу.... странно, проверял вебером, касперским и нодом - и ничего не нашёл

[Pili]

Mr_Necromancer, логи сделайте по правилам или обратитесь к автору сборки.

[Mr_Necromancer]

Ок, спасибо.... не закрывайте тему пожалуйста, у меня ещё есть вирусованый комп, сделаю с него лог и выложу по правилам