прошу помощи

[Qiker]

http://exfile.ru/50557 вот файл из gmer

---------- Добавлено в 10:34 ---------- Предыдущее сообщение было написано в 10:32 ----------

http://exfile.ru/50559 вот из AVZ

---------- Добавлено в 10:37 ---------- Предыдущее сообщение было написано в 10:32 ----------

использую Avast и фаервол Outpost, Dr.Web ставил себе на компьютор, установочные файлы не удалял до сих пор они есть на компе. Но программы самой нет. Еще может какие-нибудь файлы остались после лечения( я лечил спомощью лив - сд ДОктор Веб), но в этом вопросе я не очень шарю

[01pump]

Qiker,
В компе сидит какая то бяка. Я её не могу выковырять. Вот этим свежескачанным http://www.freedrweb.com/download+cureit/ комп проверьте. После проверки сохраните отчет и сюда выложите пожалуйста.

ЗЫ Вы сканирование при помощи gmer выполняете полное? Или это лог от экспресс-сканирования?

[Максимка]

Попробуй восстановить при помощи установочного диска ХР. Поставь приоритет загрузки с привода. И жди пок выйдет меню:
Установка
Восстановление
Выход
Нажимай НЕ ВОССТАНОВЛЕНИЕ, а установка.
Потом вверху увидишь, что данная копия повреждена и если вы хотите восстановить, то ...
и следуй инструкциям

[Qiker]

http://exfile.ru/50618 поставил на полную проверку вот отчет, почему аваст этого не видел?
Гмер: я открываю программу двойным шелчком, дальше нажимаю scan и все.

Еще постоянно вылетает ошибка тоже скирн выкину сейчас

---------- Добавлено в 11:47 ---------- Предыдущее сообщение было написано в 11:28 ----------

не могу выложить скрн

---------- Добавлено в 11:50 ---------- Предыдущее сообщение было написано в 11:28 ----------

да и еще после проверки утилитой доктор веб курелт вылетело окно, название помоему это было wn9tu, где просили перезагрузить компьютор

[01pump]

Qiker, Результат меня озадачил
Собственно говоря меня интересовал только этот обьект hjgruiiykbaqju.dll >> BackDoor.Tdss.265
Выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip.
А что за ошибка появляется? Она связана с каким приложением?

PS А вот это Win32.HLLW.Gavir.ini очень очень похоже на ложное срабатывание

[Максимка]

Qiker, у вас есть установочный диск??

[Qiker]

]Максим, установочного диска нет так что нет возможности осуществить ваше предложение

[Qiker]

http://exfile.ru/50694
вот, это нужно было прислать?

---------- Добавлено в 10:32 ---------- Предыдущее сообщение было написано в 10:28 ----------

не могу почкму-то выложить скреншот с ошибкой. ошибка связана с программой - фаервол outpost. Хотя я его переустанавливал после появления ошибки

[01pump]

Цитата:

Сообщение от Qiker

http://exfile.ru/50694
вот, это нужно было прислать?

Это после проверки Cureit?

[Qiker]

ошибка не после проверки она появилась после удаление вируса(я его сам удалял ,не мог зайти на рабоций стол, как зашел попросили восстановить систему из-за этой ошибки. Тексты бывают разные, наверное потому что разные файлы повреждены, но они не могут быть повреждены потому что я переустановил фаервол. Тексты такие: "Файл или каталог С:\PROGA~1\Agnitum\OUNPOS~1\log\profiler.log поврежден и не может быть прочитан. Запустите служебную программу CHKDSK" и еще такой текст: "Файл или каталог С:\C:\Program Files\Agnitum\Outpost Firewall Pro\log\impove_net.log поврежден и не может быть прочитан. Запустите служебную программу CHKDSK"

---------- Добавлено в 10:44 ---------- Предыдущее сообщение было написано в 10:42 ----------

Еще когда переходишь в безопасный режим компьютора, появляются надписи не на русском как раньше, а просо набор символов и букв с точечками вверху

[01pump]

Qiker,
Еще это выполнить в avz:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('GarenaPEngine');
DeleteService('hjgruimullhdlt');
DeleteService('helpprov');
DeleteFile('c:\winxp\system32\drivers\hjgruimullhdlt.sys');
DeleteFile('C:\DOCUME~1\Дом.DOM\LOCALS~1\Temp\TUS77.tmp');
BC_DeleteSvc('hjgruimullhdlt');
BC_DeleteFile('c:\winxp\system32\drivers\hjgruimullhdlt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true); 
end.

После перезагрузки повторить стандартный скрипт №2 и прислать virusinfo_syscheck.zip

[Qiker]

http://exfile.ru/50704
ошибки исчезли, а язык русский при переулючении в безопасный режим не появился

---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 11:57 ----------

да когда комп включился (после перезагрузки) аваст обнаружил вирус

[01pump]

Цитата:

Сообщение от Qiker

да когда комп включился (после перезагрузки) аваст обнаружил вирус

В логах до сих пор видны следы зловреда. Не пойму почему его в gmer не видать
Вот это скачайте http://depositfiles.com/ru/files/j3apocwxd там аналог обычной avz В нем выполни стандартный скрипт №2 и пришли virusinfo_syscheck.zip

[Qiker]

может я что не так длаю в гмер?

---------- Добавлено в 13:32 ---------- Предыдущее сообщение было написано в 13:21 ----------

http://exfile.ru/50716 вот сделал

[01pump]

Qiker,
В папке с программой Avast есть файл Warning.log Найдите его и через файлообменник выложите.
ЗЫ И уточните кроме сообщений о зловреде какие есть проблемы.