Вирусы

[tuder]

tuder,скачайте утилиту malwarebytes anti-malware,обновите базы и сделайте сканирование: http://www.malwarebytes.org/
По логам ничего не замечено, лог-файл  malwarebytes anti-malware прикрепите на форуме.

Прикрепил. С вечера я наблюдал, а ночью комп, видимо, сам развлекался:

malwarebytes находит три объекта, как только находит четвёртый - просыпается аваст и начинает обезвреживать вирусную угрозу. Но пока он делает "блюм-блюм", комп с подачи вируса или в результате неудачной выгрузки оного из памяти уходит в перезагрузку...

Отключил аваст, просканировал. В результате, как минимум 4 вируса/трояна. :-/
Как-то не думал, что, приобретя лицензионный антивирус-Pro, придётся самостоятельно чистить комп сторонними утилитами.

Хотя нет. Вир то по сути один. И тот которого я уже переименовал, чтобы он не запускался. Остальное вроде штатное.
Хотя:
mrs.exe
На ремоте-админ постоянно ругаются антивиры.

GreenFields.scr - на этот тоже по мелочи ругаются.

[Andrey,pro]

Это все стоит удалить:

Code: [Select]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) 
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
C:\Documents and Settings\Supervisor\Local Settings\Temp\kmp.exe (PUP.ToolbarDownloader)
C:\Documents and Settings\Supervisor\0.2869693200933313.vir (Trojan.Ransom.AMNGen)
С радмином все понятно, GreenFields.scr-заставка, можете удалить
C:\WINDOWS\system32\MRS.exe-это вроде меню рабочего стола,не вирус

[Severnyj]

Это все стоит удалить:

Code: [Select]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) 
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
C:\Documents and Settings\Supervisor\Local Settings\Temp\kmp.exe (PUP.ToolbarDownloader)
C:\Documents and Settings\Supervisor\0.2869693200933313.vir (Trojan.Ransom.AMNGen)
С радмином все понятно, GreenFields.scr-заставка, можете удалить
C:\WINDOWS\system32\MRS.exe-это вроде меню рабочего стола,не вирус

Это-то чем Вам помешало:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel - твик ускорения открывания меню
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - отключены сообщения центра безопасности об антивирусе
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)  - о файрволле
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - об автоматическом обновлении.

[George Yves]

Три последних пункта представляют нерекомендуемые изменения настроек ОС. Если их оставить, то Виндоуз не будет следить за состоянием своей безопасности. Такие изменения можно было бы оставить только на компьютере без интернета или сети, где обновления надо ставить вручную.

[Andrey,pro]

Это-то чем Вам помешало:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel - твик ускорения открывания меню

да,это можно не трогать, этот параметр отвечает за использование Панели управления без визуальных стилей Windows XP

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - отключены сообщения центра безопасности об антивирусе
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)  - о файрволле
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - об автоматическом обновлении.

Часто отключенные оповещения Центра безопасности является работой вирусов,тем более отключенные обновления снижают защищенность компьютера,как правильно отметил George Yves.

[Artwo]

Блин, пингвин опять большой, интернет сам отключается, во общем опять та же ситуация, что делать???

[Severnyj]

Готовьте логи

[Artwo]

К интернету не могу подключиться

[Artwo]

Спасааайте

[Ligalizovan]

Artwo
У вас XP?

[George Yves]

К интернету не могу подключиться

А сетевые сервисы в Вашей ОС не повреждены? Проверяли их как описано ниже?

Я ВСЁ НАСТРОИЛ!!!! Я запустил в Windows XP утилиту Winsockfix и всё заработало! Если вы испытываете эту проблему на XP, то используйте файл отсюда - http://majorgeeks.com/WinSock_XP_Fix_d4372.html .

Я нашёл подобные утилиты для Vista и Windows 7, но не могу утверждать, что они работают!
Vista - http://www.mydigitallife.info/2007/06/18/repair-and-reset-windows-vista-tcpip-winsock-catalog-corruption/
Windows 7 - http://windows7themes.net/winsock-fix-for-windows-7.html

Мне кажется, что решение для Vista и 7 подобны, но для надёжности я указал отдельные ссылки для этих ОС. Удачи!

[Artwo]

Win 7 max, нет, все было нормально, я думаю все же это руткит(. Знаю даже почему так думаю ). Но догадки такие. К интернету могу подключаться теперь, но шаги с инертном жуткие и при загрузке компьютера сам он лагает. Пинг большой(22к) потом даже Пинг пропадает, потом интернет отключается

[makcunknown]

Win 7 max, нет, все было нормально, я думаю все же это руткит(. Знаю даже почему так думаю ). Но догадки такие. К интернету могу подключаться теперь, но шаги с инертном жуткие и при загрузке компьютера сам он лагает. Пинг большой(22к) потом даже Пинг пропадает, потом интернет отключается

Убились какие то сетевые службы, в общем это не руткит, а просто упала винда. По выше указанным логам у Вас всё чисто.

p.s. Как Вы проверяете пинг? Если просто в команднеой строке пингануть к примеру ya.ru , как там обстоят дела?

[Artwo]

Чтож, обновлю винду тогда( имеется ввиду обновление давно не обновлял ). Пинг проверяю по SA:MP'у( игра ). Попробуем обновить тогда...

[Artwo]

Эмм, все нормально было, опять пинг... Мне все же кажеться это вирус