Всем доброй ночи! У меня опять проблема , кажется, я подцепила вирус... В инете вообще невозможно сидеть, постоянно зависает или пишет, что произошла ошибка и приложение будет закрыто... А на одноклассниках стало просто невыносимо находиться. Там "это" просто каждые 5 минут высвечивается, и заново приходится инет запускать... Что делать? У меня стоит Касперский, я проверила на наличие вирусов, что-то там обнаружено было, все вроде бы вылечила, удалила, но кажется "он", гад, куда-то глубоко засел, и продолжает поганить мой любимый компьютер ... Help! Неужели прийдется переустанавливать Windows???

какой браузер?
для начала сотри тэмп и куки, попробуй поновой.
посмотри в касперском какой вирус и где сидит,сидел.
что именно пишется в ошибке?

А! Подруга сказала, что он скорее всего сидит в каком-то exe...

скрин сможешь сделать с касперского?

качай http://download.hijackthis.eu/hijackthis_199.zip

распакуешь и запускай.кликай на самую верхнюю
потом появится лог hijackthis всё капируй и сюда выкладывай

Вроде бы все сделала... Конечное то, что я увидела и скопировала вот:
Logfile of HijackThis v1.99.1
Scan saved at 1:39:20, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.000\System32\smss.exe
C:\WINDOWS.000\system32\winlogon.exe
C:\WINDOWS.000\system32\services.exe
C:\WINDOWS.000\system32\lsass.exe
C:\WINDOWS.000\system32\svchost.exe
C:\WINDOWS.000\System32\svchost.exe
C:\WINDOWS.000\system32\spoolsv.exe
C:\WINDOWS.000\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS.000\system32\nvsvc32.exe
C:\WINDOWS.000\system32\RUNDLL32.EXE
C:\WINDOWS.000\ZSSnp211.exe
C:\WINDOWS.000\Domino.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS.000\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS.000\system32\ctfmon.exe
C:\WINDOWS.000\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Office\Office\Findfast.exe
C:\Program Files\Microsoft Office\Office\Osa.exe
C:\WINDOWS.000\system32\svchost.exe
C:\WINDOWS.000\WEBSHOTS.SCR
C:\Program Files\WinZip\Wzqkpick.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Олег\Рабочий стол\танечка\QIP\qip.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Download Master\dmaster.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Олег\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.000\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS.000\System32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\DMIEHLP.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\PROGRAM FILES\DOWNLOAD MASTER\DMBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.000\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.000\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS.000\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS.000\Domino.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.000\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS.000\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS.000\TEMP\E_S13B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Поиск файлов.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Быстрый запуск Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS.000\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.000\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS.000\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS.000\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS.000\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.000\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS.000\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS.000\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS.000\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS.000\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS.000\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS.000\system32\wbem\wmiapsrv.exe

P.s. Наверное я опять что-то не то сделала?

да, оно всё правильно. щас глянем)

зайди на раздел С папка WINDOWS.000 ? есть такая?

Start/ausführen вписываем msconfig жмём ок смотрим systemstart покажи скрин.

Да, зашла. Было написано при открвтии, что папка скрыта. Я нажала на "отображать содержимое" и открылось много всяких папок

скажу честно, первый раз такое встречаю
покажи скрин с автостарт

так у тебя как
Две папки виновс?
C WINDOWS.000
C WINDOWS
скрин так:

Я поняла кажется, что такое скрин, это когда как бы фотографируешь то, что на экране, только вот я не умею его делать

http://recht.germany.ru/Computers.db/items/17.html?op=
единственое что могу предложить:
отключить откат (systemwiederherstellung)
зайти в защищёный режим (Abgesicherte Modus)
прогнать ещё раз касперского и удалить всё что найдет
а лучше позвать кого нибуть из знакомых кто хоть чуть чють понимает в компах, может и виндовс переставлять непридётся)

Спасибо большле, что уделили мне внимание, на последок только еще одна просьба. Сделайте мне, пожалуйста скрин, вот этих всех действий. отключить откат (systemwiederherstellung)
зайти в защищёный режим (Abgesicherte Modus)
Я не понимаю, где нужно сделать этот откат,и у меня интерфейс на русском

В безопасный режим попадёшь так:
При запуске компа жми на F8 (можно несколько раз подряд, чтобы не пролетела эта функция), откроется выбор запуска системы.
Там стрелкой вниз или вверх выбери из списка " БЕЗОПАСНЫЙ РЕЖИМ" и жми на "enter" , комп запустится в безопасном режиме.

Но до этого, при нормальном запуске правой мышью на "рабочий стол"- (если в "пуск",-"свойства"), там сверху на "восстановление системы" и поставить галочку " отключить восстановление системы на всех дисках(или разделах)" потом на то, что срава внизу и "ОК"

А до всего этого можно попробовать скачать вот это: http://freedrweb.com/
и просканировать комп этим пауком.

А по ссылке скачиваю, этот антивирусник, а мой Касперский пишет, что это потенциально опасное ПО Hidden Instal и что это относится к Троян. Что делать? Пропускать?

Я пропустил. И паук после КИСы нашёл два виря!

убей:
C:\WINDOWS.000\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE

Перейти на ART Die Brücke Gamers Linux & Co TV-Sat Автомобили и мотоциклы Афиша germany.ru Барахолка Бытовая и электронная техника Вебдизайн и хостинг Виртуальные знакомства Встречи и компании Въезд и пребывание Дискуссионный Клуб Дом и семья Дорожные оказии Еврейская иммиграция Жилье и недвижимость Заключение брака и воссоединение семьи Здоровье Ищу делового партнера Ищу/окажу услуги Ищу/предлагаю работу Кино Компьютер & Co Консульские вопросы (в Германии) Кулинария и кухня Курилка Лепрозорий Мир животных Мир растений Мода и стиль Музыка Немецкий язык Немецким переселенцам О Germany.ru Образование Познакомлюсь Поиск потерянных людей и земляков Право Программирование Путешествия Сдам/сниму/куплю/продам недвижимость Спорт Спроси совет Театр флирта Телефон и интернет Тусовка Умелые руки Философия. Вера. Религия. Формула любви ФотоАрт Хочу все знать! Читальня Шенген и Европейский союз Экономика и Финансы