[Severny]

Для начала скачай http://www.trendsecure.com/portal/en...ackThis_v2.exe , сделай лог и выкладывай здесь.
Удавим гада.

[Greyman]

NordWest

Цитата:

Проверки AVZ, SAV и ad-aware существенно ситуацию не изменили, всё вроде бы работает, но где-то что-то сидит.

Почему осталось предположение о том, что "где-то что-то сидит", что на это указывает? Что дала проверка AVZ (база надеюсь была обновленная)? Броверка была в режиме AVZGuard, AVZPM установлен? Перехватов системных вызовов не обнаружено (красные строки)?

Цитата:

После отправки письмо долго проверяется SAV'ом и пишется, что смтп сервер не доступен.

А при отключенном SAV что происходит? Попробуй еще глянуть эту тему:
потерял возможность браузинга

[NordWest]

Hijack сделал, лог прикрепил.

Хз, что указывает на присутствие вируса, интуитивно ощущаю, что что-то не так, глюки мелкие всякие, нетипичные.

AVZ использовал без прибамбасов. С ними не очень получилось: AVZGuard включил, а вот драйвер для AVZPM не проставился. Паралельно с этим и AFD как раз вылетал.

САВ вырубить так и не удалось, попробую ещё удалить его попозже, а так не даётся, в трее письмо с лупой высвечивает.

Ещё среди запущенных процессов какие-то подозрительные твари есть, запущенные от пользователя: Amoumain.exe, Application Launcher.exe... [Хм, отрудил их, колёсико не крутится... Значит одна из них програмка мышиная.]

Что по логу хайджека?

[Severny]

Цитата:

Что по логу хайджека?

1. Отметь в Hijack галочкой и нажми Fix cheked эти параметры.

O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file)
O4 - HKLM\..\Run: [Service Host] C:\DOCADN~1\Drey\LOCALS~1\Temp\svchost.exe
O4 - HKLM\..\Run: [MSsupport] C:\windows\msrtmon.exe

2. Скачай эту утилиту http://www.atribune.org/ccount/click.php?id=1
Отметь галочкой Windows Temp, All Users Temp, Current User Temp, Java Cache.
Потом Empty Selected.
Перегружайся.

3. Скачай и проверь системный раздел этим сканером ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe (лучше в безопасном режиме, а затем в рабочем)

После всего присылай опять отчет Hijack.

4. Делай все по порядку, как написано (только скачай все заблаговременно)

Возможно вылечишься, в противном случае призовем на помощь исследователь системы AVZ.

[NordWest]

Ну что, письма пошли! Спасибо Severny! Будет теперь метод лечения поинтереснее простой проверки антивирусом.

Сейчас пункт 3 на ночь постевлю с полной проверкой. Быстрая ничего не нашла. И нужно будет ещё флешку как-то проверить.

Ну и какой вообще вывод? Мой САВ пропустил вирус и не даёт полной защиты? Т.е. это может повториться оч скоро. Или раз на раз?

П.С. Да и вообще, что это было?

[Severny]

1. Тебе надо прислать повторный отчет Hijack. То что пошли письма нет уверенности в излечении.
2. Что было -- не знаю . Зараза -- она и есть зараза
Письма скорее всего не шли, потому что это был наверное спамбот ( с тебя рассылали спам). Может мы разрушили локальный smtp-сервер.
3. http://slil.ru/24593848 Скачай эту утилитку и заодно проверь флешку и комп. Она лечит вирус, который на флешках любит селиться.
4. Я бы ставил антивирусы отечественного пр-ва, ну в крайнем случае чешский NOD32 (только он лечить не умеет )

[NordWest]

Просканировал CureIt, проде бы ничего не нашел.

Вот лог ХайДжека теперь.

[Severny]

Вроде чисто.
Вот за что не люблю Symantek -- вгрызается везде, служб и процессов у него куча, удалить по человечески не получается без Norton Remover,
отсылает к себе на сервак непонятно какую информацию, а толку от него не так уж и много. Не стал бы я его себе ставить.

[NordWest]

Ясно, спасибо!