вирус

я чищю всем загрузочным диском WindowsPE + касперский со вшитой обновлёной антивирусной базой. от 20 минут до 2х часов в зависимости от скорости компа и не надо ничего переустанавливать.

Господи, какие же есть умные и компетентные люди! И как Вы всё это запоминаете? У нас тоже случилась эта беда и ничего не смогли поделать, как только заново переустановить Windows. Жаль всех потерянных данных, но..... И что интересно, было очень много советов как почистить антивирусниками, но как только начинаешь скачивать антивирусник или начинаешь чистить - мгновенно всё отрубается и останавливается. Создавалось такое впечатление, что зашедший вирус "распознаёт" слово антивирус и мгновенно вырубает комп как только начинаешь работать с любой программой, где есть слово антивирусник.

Извиняюсь,Helena,что не успел вовремя написать...
Уважаемый ТотСамый,...какая ось?чем нафарширована?компу ничего не поможет? Вы заходили к Helene на чай?Видели вы ту "ось"?.....сносчик винды ко всем чертям с обязательным полным форматированием, :D
Если кто подхватит такую заразу - без паники,эта хрень сносится за 5 мин.

Скачайте:
1. http://shipleysystems.com/FTP/Utilities/Hoster.exe
2. http://cleanup.stevengould.org/ - инсталлировать,но не запускать пока.
3. www.spychecker.com/program/hijackthis.html

а) Загрузитесь в Safe Mode "Administrator".(далее пример под нидерландскую винду)
b) Start - Alle programma's - Bureau accesoires - Systeem werkset - Systeemherstel - правая сторона окна,выделено "Instellingen van SysteemHerstel" - Systeemherstel op alle stations uitschakelen!!! - Toepassen - OK. Тоже можно делать через правый клик на Deze Computer,но не у всех будет работать.
...Если не получается выключить : Start - uitvoeren - в окне пишете "regedit"-Enter
Далее HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore,в правой стороне окна строка "DisableConfig" - удалить,предварительно сохранив через опцию Bestand-Exporteren где-нить типа рабочего стола(файл .reg)
c) Откройте содержимое системного диска (C,D, у кого какой)
Extra - Mapopties - Weergave - включить "Verborgen bestanden en mappen weergiven"
Приступаем к физическому уничтожению неприятеля. :wink:
Запустить HiJackThis! - Open the Misc Tools selection - Open process menager
C:\WINDOWS\System32\serbw.exe - Kill process,после этого "Scan"

O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll (file missing)
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\System32\formatsys.exe
O4 - Startup: winupdate47258983[1].exe

Выделлить все вышеперечисленные - Fix checked
Найти и удалить следующие файлы(файлы,НЕ папки !!! :) )
C:\WINDOWS\System32\serbw.exe
C:\WINDOWS\msmbw.exe
C:\WINDOWS\System32\formatsys.exe
winupdate47258983[1].exe

Uitvoeren - пишем msconfig - OK - Opstarten - выключить все startups содержащие msmbw,serbw,winupdate47258983[1],formatsys

Uitvoeren - Regedit - HKEY-CURRENT-USER - Software - Microsoft - Windows - CurrentVersion - Run
Из правого окна удалить всё,содержащее msmbw,serbw,winupdate47258983[1],formatsys

Закрыть все окна.Запустить CleanUP.После чистки в появившемся окне нажать YES.
Комп перезагрузится.
Запустить Hoster.В левом окне не должно быть никаких entrys типа 64.233.167.104 и т.д.
Проверить с HiJackThis.
Если я нигде не ошибся,то должно быть всё чисто.
Действуя вышеописанным методом "Включить" Systeemherstel(англ.SystemRestore)
Удачи.

для начала просканируйте комп в SafeMode. А затем уже видно будет сносить или не сносить. Это самя крайняя мера. Если сами не очень разбираетесь, попросите кого нибудь, кто знает. Но не из радикалистов, которые советуют сразу format c: делать.

[b]Helena[/b]
Ну не расстраивайтесь так пож.
В принципе еще есть надежда попытаться что то исправить...
[url=http://virusinfo.info/]обратитесь сюда, там реально помогают[/url]

[quote="Helena"]Я сразу установила антивирус, показало, что вылечено 134 файла.
Но там есть предложение удалить. Я не стала удалять т.к. не знаю надо ли. Касперский не устанавливается, сразу вырудается при попытке проинсталировать.[/quote]К сожалению Вашему компу уже ничего не поможет! Как говорится - капут (полный). ОСь буквально нафарширована вирусней...
Совет TeRran-а, конечно хороший но не поможет, тем более далеко не каждый юзверь разберется в логах - HijackThis.
Сносите винду ко всем чертям с обьязательным полным форматированием, и самое главное - после установки новой сразу ставте антивирус (советую Касперский *227) и файерволл любого стороннего разработчика но только не системный!
Удачи!

Метод проверенный:
www.free-av.com
www.grisoft.com
www.lavasoft.com
www.spychecker.com/program/hijackthis.html

Сначала "Safe mode".
"HijackThis" - удаляете все "странные"(предварительно сохранив LOG).
Проходитесь с Anti-vir XP (www.free-av.com),потом AVG(www.grisoft.com),потом Ad-ware(www.lavasoft.com). Проверьте msconfig,удалите ненужные startups.
"Normal mode" - проделайте всё в той же последовательности,но при сканировании с AVG,Anti-vir XP должен работать как "resident shield" и наоборот.
Потом Ad-ware и всё чистенько
Удачи.