[goliafa]

недавно выскочило, ни с того ни с сего, окошко "принтеры и факсы" (принтера нет и никогда на машину не устанавливался, разве что есть акробат ридер имеющий pdf-конвертер печатающий файл в формат пдф)

[icotonev]

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[goliafa]

Как получить логи если ни AVZ ни HijackThis не получается открыть - появляются на 1 сек. и вылетают.

[Arbitr]

Цитата goliafa:

поискал похожие симптомы »

никогда не выполняйте скрипты для других случаев!!
попробуйте полиморфную AVZ
http://www46.zippyshare.com/v/90453342/file.html
если тоже не получится тогда
Запрос GMER
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
_____________

если тем будет в два раза больше с вашей проблемой, это не значит что решат ее в два раза быстрее http://forum.oszone.net/thread-183188.html

[goliafa]

- скачал mink.pif - полиморфную AVZ, результат тот же - появляется на 0.5 сек и вылетает.
- обе ссылки на GMER долго не загружаются потом выдается ответ "ошибка"

[Arbitr]

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[goliafa]

загрузка Windows в безопасном режиме выводит панель "адмиистратор + пароль" пароль я не знаю, можно обойтись без сканрования с SDFix и ограничиться только шагом с ComboFix ?

[icotonev]

Некоторые седьмое чувство подсказывает мне, что у вас есть файловых вирус.

Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

[goliafa]

нет возможности воспользоваться "здоровым" компьютером, а также войти в мою систему в безопасном режиме (см. выше)

кстати, только щас обнаружил:
в настоящий момент AVZ не открывается (см. посты выше)
но заархивированная папка с AVZ, если в нее войти и запустить екзешник (распаковать и выполнить) то AVZ запускается. Проблем в том, что вместо русских символов только крякозябры. Так что и логи сделать тоже наверно не получится.