Вернее это я его сам пригласил: из-за жадности, запустил скаченный кейген, понадеялся на поключенную авиру.
Она меня конечно не спасла :-(
Дальше стал срочно сама лечится
удалил трояны из регистры Run
удалил service
сами файлы можно посмотреть здесь
www.virustotal.com/file-scan/report.html?id=746311d3f87e42a63837677be7837...
www.virustotal.com/file-scan/report.html?id=6dc7799fc51bec864f9ae83a7e144...
www.virustotal.com/file-scan/report.html?id=7597a30ec38b462dd4afad9be1672...
Проверил Avira, SUPERAntiSpyware - пусто, но
Иногда (то-ли это вирус, то-ли троян) система полностью ломается (XP Prof, SP 3)
- в окнах виден графический мусор, скажем не виден titlebar у какого нибудь окна (Windows task manager например), в окнах IE не виден весь текст, как будто кто-то в CSS меняет цвет форграунда = цвету бакгроунда для какого-то стиля, а затем то же самое для другого стиля.
- перехватывается абсолютно всё: нельзя сохранить файл из ворда: сообшение что диск зашищён или нет места на диске, нельзя открыть аппликации: или сообшение не могу запустить (ошибка скажем 0xc0000142) или не хватает системных ресурсов и т.д.
- после перезагрузки всё ОК ... до следующего раза !
Я побывал и у Семантыка и у Микрософта, но ничего пока похожего не обнаружил - но конечно всю базу данных по троянам не переворошишь...
В AnVirе тоже ничего подозрительного не вижу (У него кстати тоже графика "летит" когда это случается.
У кого-нибудь есть дельные советы куда копать дальше?

Я даже умудрился картинку сохранить (иногда выдавало сообщение что ошибка в сохранении клипборда) во время очередного "приступа"

поробуй просканировать систему вот этой утилитой в безопасном режиме.

avira antivit plohaja programma, utebja computer eschö malenko rabotet? esli da togda na chip.de est Malwarebytes Anti-Malware moschno besplatno skatzat i scannen , compu moemu pomoglo! Esli usche ne w klützaetsija (ili pomehi),togda Fesstplatte slomana, nado nowoju.

Вы если говорите то пишите, что это ваше мнение, а не утверждение!
Авира программа достаточна хороша если ее правильно настраивать!
Это конечно если Вы пользуетесь бесплатной версией то может для Вас она и плоха хотя и бесплатная делает достаточно чтоб защитить!

Начал проверять Malwarebytes' Anti-Malware 1.46 еще до совета Sibx - чисто.
Сейчас фул скан для AVG вместо AVIRA,
затем попробую и Dr. Web ...

а можно я к вам присоединюсь, чтоб не открывать подобной темы... ?
У меня не понятно почему начались сами по себе открываться страницы рекламы интернетные, просто эксплёра страница с какой либо рекламой... Что к чему? И часто довольно... Даже тут сижу в германки просто читаю, не с того не ссяго бац реклама открылась какай либо...
Это что тоже вирус у меня затоился???

http://www.emsisoft.de/de/software/antimalware/..проверь вот этой прогой.очент хорошая штука.у меня уже год стоит в связке с антивирусом.

и вам тоже посоветую поставить антимальваре из моего сообщения под номером 9.

чёт не понела... это бесплатная программка или надо покупать?

там есть пробный срок.я лично купил и не жалею.

AVG - чисто,
AVG Антиrootkit - 1.1.0.42 - чисто, Русиновическая RootkitRevealer (откуда повидимости антирооткит и был содран) - ничего подозрительного.

Кнопициллин у тебя есть?

u mnogih kak i umenja virus polutzili, avira dasche ne zego ne sametela,i dasche posle zistki, teper u menja Kaspersky eto wowsem lutze!!!! ( prosto sowet s kasperskim !!!// atak poprawdi bil virus)

Dr.WEB - тоже ничего. Что же я такое получил

Simple, а что ето?
Edited late: Вроде бы нашел в Гугле, при том что я в allemagne почти не гу-гу. Идею я понял, но Русинович говорит что у меня stealth вирусов нет, а я ему верю
Но надо будет попробовать тем более, что у меня на етой машине и второй Виндовз есть - ето будет против руткита, и Линух тамже - ето уже если буткит завелся.
Если будет проблема с немецким для Knoppicillin, не подскажешь где взять антивирусы бегушие под Линух, но с апдейтнутой базой для Виндовз?

пользуемся транслит-кирилица.а то язык сломаешь читать ваши сообщения.

Мадам а как давно вам установили Internet Explorer-

что-то я не могу в орднере у себя найти такое, чтоб убрать... как попасть?
я его посылаю в карантене, антивир. убирает говорит, начинаю заново проверять - обратно тоже самое... в общем засел он там...

AnkaL
Надо тебе посмотреть, что у тебя в автозапуске стоит, удалить всякие толбары. Почистить все куки у ИЕ и ФФ.
Заодно и почисть временные папки. Может быть тебе, если не получится, то в защищенном режиме все это повторить.
скачай с третьего топика у eugen12 антивирус и просканируй комп

каким артивирусом проверяешь.если авирой то выкинь его в топку.поставь нормальный.

esli ne hotzech togda ni tzitaja!!!!!

а тебе што лень поставить галочку........Осуществлять перекодировку транслит-кирилица.почитай тогда правила умник.

ok, moschet postawlü (umnik)

AnkaL

чтобы найти эту папку, тебе надо поставить галку - показать скрытые папки в свойствах папки.

хмм... всё, съел меня этот вирус... в интернет не могу заходить ... вообще не открывается explorer.

показать скрытые папки в свойствах папки
чёт не нашла я где и как это зделать

вот так вроде
www.windowspower.de/Versteckte-Dateien--Ordner-und-Laufwerke-anzeigen-unt...

спасибо, нашла... зделал, удалила... надеюсь отстанет теперь... если ещё куда не забрался...

AnkaL
После того, как ты удалила, надо комп почисть, то о чем тебе мы писали выше.
Будем надеяться, что больше не будет у тебя проблем.

в автозапуске стоит, удалить всякие толбары. Почистить все куки у ИЕ и ФФ.
Заодно и почисть временные папки.
блин, комп. репарировать и я... это 2 разные вещи...
можно по подробней?
из всего того что стоит выше, я только кукис знаю где...
Но я даже в интернетстраничку зайти не могу, как мне тогда кукус убрать - то?

AnkaL
Вот как в ИЕ убрать куки.

Если Вы с компом не на ты, то лучше в вашем случае не рисковать, а то по ошибке удлите то, что нужно.
Как грится, лучшее враг хорошему.

Так я и знал, что из за вашего "присоединения" мне ,пардон, всю ветку засрут!
Потому что вирусы разные, а самое главное пользователи разные: одни только браузером и пользуются, а другие даже когда-то [s]анти-вирусной компанией успели поруководит[/s]
Модератор, ау...
Я как топикстартер могу вас попросить закрыть этот сред - мне уже все ясно

хмм, прошу прощения... в следующий раз будем открывать каждый свою об одном и том-же - типа чтоб не было скучно...

Ничего и ничем не нашел!
Кнопоцилином не воспользовался, но из Линукса проверил на роот-кит через ClamAV. Ничего кроме фалсе-позитив! [1 к 43 на virustotal - это сильно!]
Хотя работать почти не возможно, но пока не сношу систему, так как хочу понять, а кто это делает!
Когда троджан срабатывает, то ломается графика, пропадают айконы, меняются фонты, не видно части сообшений и контролов - gdi32 подменён?
Плюс не даёт сохранить скажем Ворд документ [якобы нет места на диске] или запустить какую-то программы - существует соответствуюший hook, или и user с kernelom испорченны?

> Кнопоцилином не воспользовался
Ну ты попробуй все-таки. Там три именитых антивируса, что-нить да найдут.

Я бы TrojanRemover бы попробовал в безопасном режиме, а лучше вообще отключить винт и к другому компу подсоединить(у меня для таких случаев есть IDE-SATA-USB конвертер) И на другом компе прогнать" Курит" и "Троянремувер".
ЗЫ. Интересный вариант предложили,загрузится с Knopixx и из под него проверить.

Я не знаю где это "там", но по сылке в Вики, то что мне показали стоит версия 6, которая имеет только ClamAV 0.92.
А об этом смотри выше.
P.S. + его апдейт работает неправильно (т.к. старое там все очень) : изменяет только ДБ, но не сам енджин, в результате если сделать update, то "Malformed DB"...

Ты не перепутал случаем кнопициллин с кноппиксом?
http://de.wikipedia.org/wiki/Knoppicillin

http://www.chip.de/downloads/SpyBot-Search-amp-Destroy_13001443.html hier runterladen gegen virus !

Не, не, не! Все как положенно. http://de.wikipedia.org/wiki/Knoppicillin -> http://www.heise.de/software/download/knoppicillin_download_edition/37894
Смотри сам Knoppicillin 6 имеет только ClamAV 0.92
Ну и в самом соурсе на http://www.heise.de/software/download/dwl37894==http://ftp%3A//ftp.heise.de/pub/ct/projekte/knoppicillin можно это увидеть
Я подозреваю что так было в прошлых версиях, а потом отказались от проприетарных антивирусов: ГПЛ и все такое.

Надо искать версии из журнала. Естественно, они не могут предлагать к даунлоаду версию с коммерческими антивирусами.
> Я подозреваю что так было в прошлых версиях, а потом отказались от проприетарных антивирусов
В последнем дезинфекте был каспер и еще два коммерческих, по-моему.

Мне уже тогда легче Каспера и что нибудь еще под Wine запустить.
Хотя толку, я думаю, небудет - этот троян еще не попал ни в "зу", ни в "вайлд"