вирус system.exe у меня робит. помогите с решением
 

лечил др вебом, лог hijackthis.log есть.
запустил avz и выполнил скрипт для другого (из старой темы взял)
от вируса это меня не избавило. какие действия дальше предпринимать?

dodd, Здравствуйте. Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Создайте новую контрольную точку восстановления и очистите предыдущие.
Очистите временные файлы с помощью ATF Cleaner
Повторите логи.

файл карантин отправил
f2 не нашел в списке - его там не было
09 - 4 штуки пофиксил
точку восст. создал

но теперь jusched.exe меня начал беспокоить - обнаружена ошибка пишет
как быть?

dodd, Java вообще скриптом не трогалось ) Деинсталлируйте старые версии java, скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя.
Adobe Acrobat тоже обновите
Карантин пришел пустой.

Хм, это вроде от обновлялки Java
Повторные логи все же сделайте

яву обновил
акробат обновил
карантин также создается пустым
лог hijacka прикрепил сюда

Антивирус был выключен на веремя скрипта?
Сделайте остальные логи

антивирус выключал но nod32krn.exe все равно сам собой запускается в процессах
логи высылаю

Впечатление - как будто скрипт не выполняли, или лог virusinfo_syscure.zip выложили старый.
Это сделали? Если нет, лечение будет бессмысленным. Включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
Повторите скрипт из поста 3, после перезагрузки поменяйте время через биос, удалите предыдущие точки восстановления и создайте новую.
Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Обязательно закройте все программы, отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет, не переподключайте интернет пока Combofix не завершит работу.
Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt
Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis

брендмауер включил раньше как и говорили
общий доступ к принтерам тоже убран изначально
какой скрипт повторить - так и не понял
Malwarebytes' Anti-Malware сейчас проверяю - скорее всего надолго
кстати после включения брендмауреа - сразу пришли сообщения об обновлении windows - я их ставить не решился

В этой теме только один скрипт покапо логу virusinfo_syscure.zip - все так же, как будто скрипт не выполнялся, либо лог выложили старый, либо снова заразились, а это могло произойти либо с флешки, либо из сети.

я не понял что за скрипт из поста 3
что за еще скрипт?

счас повторю все заново

проверил брендмауер - включен(принтеры - галочка не стоит)
итак скрипт выполнил - перегрузился
дальнейшие действия?

quarantine.zip - также пуст

скрипт №2 выполнил - логи отправлять?

логи

был скрипт карантина, команду для карантина я в 1-й скрипт вставил.
Лог virusinfo_syscure.zip вы видимо снова старый вложили, там все так же, как в предыдущих логах, включая нарушение ассоциаации reg файлов, тогда как лог hijackthis новый и virusinfo_syscheck.zip новый и этих зловредов уже не видно, если смотреть по логу virusinfo_syscure.zip, то выполните снова скрипт из поста 2, поменяйте время в биосе (по логу Сканирование запущено в 01.01.2070 6:26:32)
Создайте новую контрольную точку восстановления и очистите предыдущие.
Очистите временные файлы с помощью ATF Cleaner
Сделайте остальные логи из поста 9 и сделайте новые логи AVZ

логи AVZ после сканирования
почему syscure - 2070 года? не обновляется....
в биосе все изменял
в винде точку восстановления делал
ATF использовал
дальше 2 антивируса посоветованных запускал - вирусы удалил

все вкурил - удалил етот лог - написалсо новый

А вы 3-ий стандартный скрипт запускали ещё раз? Если нет, то зачем вкладывать virusinfo_syscure.zip старый (от предыдущего запуска 3-го станд. скрипта), если вас не просили? Если запускали 3-ий стандартный скрипт, выложите новый лог virusinfo_syscure.zip
Ещё раз посмотрел "новый", как вы утверждаете, лог virusinfo_syscure.zip из поста 16, но или выложили снова старый лог, размер лога и содержимое такое же, как из 1-го поста, в нем те же зловреды, или снова заразились, а значит снова выполняйте скрипт из поста 2 и делайте новые логи. Поймите, что нельзя сказать "чисто" о вашей системе, если в каком-то из "новых" логов видны зловреды.
Не забудьте также сделать логи ComboFix и MBAM из поста 9

понял
лог комбофикса - не понял откуда брать

лог комбофикса нашел

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Сделайте новый лог Hijackthis.

что предпринять дальше - жду вашего совета

после проверки

что предпринять дальше - жду вашего совета

dodd, с момента последнего скрипта установили comodo?
c:\windows\system32\cssdll32.dll - проверьте на virustotal.com, результат проверки выложите или дайте на него ссылку

да комодо поставил - посмотрел что за антивирь такой
сразу удалил перед комбофиксом
запршенная ссылка:
http://www.virustotal.com/ru/analisi...4e63dd4552b06b

dodd, comodo это больше firewall, чем антивирус, неплохой кстати firewall. Если файл чист, то по логам чисто.
Рекомендую удалить Bonjour Service см. здесь или здесь
Проблемы ещё наблюдаются?

проблема остается одна - в выборе антивируса - чтобы работал пока я работаю
сижу читаю что да как на этом сайте
вообшем однозначного ответа пока не нашел

спасибо огромное за помощь

dodd, Пожалуйста. Из антивирусов советую KAV/KIS или DrWeb, из бесплатных - Avira.
У вас был пинч, поэтому меняйте абсолютно все пароли.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!
Adobe Acrobat обновите.

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Если что не нужно, скажите, можно будет отключить скриптом.
Советую отключить неиспользуемые службы, настроить безопасность.
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь,

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать:
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ

насчет сп3 - я его поставил - но ему ведь нужен лицензионный ключ при активации - естесственно у меня его нет и не было.
то есть получается через 30 дней как он говорит - все накроется медным тазом :)
комп мой личный - поэтому отключать службы я даже не знаю - нужно ли? если их не отключить - будет ли негатив из-за этого?
и насчет безопасности : административный доступ - скорее всего нужно оставить -а то как я буду работать.
если возможно отключить со скриптом: разрешение доступа анонимного пользователя и отправку приглашений удаленному помошнику - пожалуйста приложите скрипт.
насчет - неиспользуемых служб - ну здесь я как в темноте.
форум теперь буду еженедельно просматривать. научили граммоте.
кстати Avira вместе с файерволом комодо - хорошая получится защита?
могли бы вы подсказать где скачать avirа.

В этом разделе не производится помощь, если ПО не лицензионное. Вам в раздел Лицензирование продуктов Microsoft
Описано в книге Безопасный Интернет. Универсальная защита для Windows ME - Vista
Вряд ли вам нужно
Это как настроите.
Avira AntiVir Personal

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил