вирус

[quote="Helena"]Я сразу установила антивирус, показало, что вылечено 134 файла.
Но там есть предложение удалить. Я не стала удалять т.к. не знаю надо ли. Касперский не устанавливается, сразу вырудается при попытке проинсталировать.[/quote]К сожалению Вашему компу уже ничего не поможет! Как говорится - капут (полный). ОСь буквально нафарширована вирусней...
Совет TeRran-а, конечно хороший но не поможет, тем более далеко не каждый юзверь разберется в логах - HijackThis.
Сносите винду ко всем чертям с обьязательным полным форматированием, и самое главное - после установки новой сразу ставте антивирус (советую Касперский *227) и файерволл любого стороннего разработчика но только не системный!
Удачи!

Извиняюсь,Helena,что не успел вовремя написать...
Уважаемый ТотСамый,...какая ось?чем нафарширована?компу ничего не поможет? Вы заходили к Helene на чай?Видели вы ту "ось"?.....сносчик винды ко всем чертям с обязательным полным форматированием, :D
Если кто подхватит такую заразу - без паники,эта хрень сносится за 5 мин.

Скачайте:
1. http://shipleysystems.com/FTP/Utilities/Hoster.exe
2. http://cleanup.stevengould.org/ - инсталлировать,но не запускать пока.
3. www.spychecker.com/program/hijackthis.html

а) Загрузитесь в Safe Mode "Administrator".(далее пример под нидерландскую винду)
b) Start - Alle programma's - Bureau accesoires - Systeem werkset - Systeemherstel - правая сторона окна,выделено "Instellingen van SysteemHerstel" - Systeemherstel op alle stations uitschakelen!!! - Toepassen - OK. Тоже можно делать через правый клик на Deze Computer,но не у всех будет работать.
...Если не получается выключить : Start - uitvoeren - в окне пишете "regedit"-Enter
Далее HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore,в правой стороне окна строка "DisableConfig" - удалить,предварительно сохранив через опцию Bestand-Exporteren где-нить типа рабочего стола(файл .reg)
c) Откройте содержимое системного диска (C,D, у кого какой)
Extra - Mapopties - Weergave - включить "Verborgen bestanden en mappen weergiven"
Приступаем к физическому уничтожению неприятеля. :wink:
Запустить HiJackThis! - Open the Misc Tools selection - Open process menager
C:\WINDOWS\System32\serbw.exe - Kill process,после этого "Scan"

O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O3 - Toolbar: Search - {12EE7A5E-0674-42f9-A76B-000000004D00} - C:\WINDOWS\System32\stlb2.dll (file missing)
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\System32\formatsys.exe
O4 - Startup: winupdate47258983[1].exe

Выделлить все вышеперечисленные - Fix checked
Найти и удалить следующие файлы(файлы,НЕ папки !!! :) )
C:\WINDOWS\System32\serbw.exe
C:\WINDOWS\msmbw.exe
C:\WINDOWS\System32\formatsys.exe
winupdate47258983[1].exe

Uitvoeren - пишем msconfig - OK - Opstarten - выключить все startups содержащие msmbw,serbw,winupdate47258983[1],formatsys

Uitvoeren - Regedit - HKEY-CURRENT-USER - Software - Microsoft - Windows - CurrentVersion - Run
Из правого окна удалить всё,содержащее msmbw,serbw,winupdate47258983[1],formatsys

Закрыть все окна.Запустить CleanUP.После чистки в появившемся окне нажать YES.
Комп перезагрузится.
Запустить Hoster.В левом окне не должно быть никаких entrys типа 64.233.167.104 и т.д.
Проверить с HiJackThis.
Если я нигде не ошибся,то должно быть всё чисто.
Действуя вышеописанным методом "Включить" Systeemherstel(англ.SystemRestore)
Удачи.

я чищю всем загрузочным диском WindowsPE + касперский со вшитой обновлёной антивирусной базой. от 20 минут до 2х часов в зависимости от скорости компа и не надо ничего переустанавливать.

Посылайте.
Пока у немя в личку ничего не приходило.

Проверила свой компьютер антивирус-онлайн Panda Soft. Вирусов нет, но есть какие то шпионские ПО. И мне выдали список зараженных файлов, надо бы их удалить, а я чего то боюсь, потому что многие сидят в системных файлах. Господа специалисты, посоветуйте как быть. Можно ли удалять эти файлы или они жизненно необходимы для работы компьютера? Заранее спасибо.

Инцидент Действие Область проверки

Spyware:Spyware/Cydoor Лечение невозможно D:\WINDOWS\system32\adcache
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\Downloaded Program Files\MulDist.ocx
Spyware:Spyware/RedhotnetworksЛечение невозможно C:\WINNT\Downloaded Program Files\videox.dll
Spyware:Spyware/RedhotnetworksЛечение невозможно C:\WINNT\Downloaded Program Files\videox.inf
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\nem214.dll
Spyware:Spyware/Cydoor Лечение невозможно C:\WINNT\system32\CD_CLINT.DLL
Spyware:Spyware/Cydoor Лечение невозможно C:\WINNT\system32\CD_Load.exe
Adware:Adware/Winshow Лечение невозможно C:\WINNT\winshow.dll
Adware:Adware/Winshow Лечение невозможно C:\WINNT\winshow.new
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\wsem214.dll
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\wsem215.dll
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\wsem216.dll
Adware:Adware/FunWeb Лечение невозможно D:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
Adware:Adware/SearchHook Лечение невозможно D:\WINDOWS\system\MraSearch.dll
Spyware:Spyware/Cydoor Лечение невозможно D:\WINDOWS\system32\cd_clint.dll

[quote="Annouchka"]потому что многие сидят в системных файлах. [/quote]

99% всех вирусов там и сидит.
При использовании различных антивирусных программ существует возможность поместить зараженные файлы в карантин. Ну и если что то не работает, есть возможность вернуть файл на свое место.

[quote="Annouchka"]Проверила свой компьютер антивирус-онлайн Panda Soft. Вирусов нет, но есть какие то шпионские ПО. И мне выдали список зараженных файлов, надо бы их удалить, а я чего то боюсь, потому что многие сидят в системных файлах. Господа специалисты, посоветуйте как быть. Можно ли удалять эти файлы или они жизненно необходимы для работы компьютера? Заранее спасибо.

Инцидент Действие Область проверки

Spyware:Spyware/Cydoor Лечение невозможно D:\WINDOWS\system32\adcache
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\Downloaded Program Files\MulDist.ocx
Spyware:Spyware/RedhotnetworksЛечение невозможно C:\WINNT\Downloaded Program Files\videox.dll
Spyware:Spyware/RedhotnetworksЛечение невозможно C:\WINNT\Downloaded Program Files\videox.inf
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\nem214.dll
Spyware:Spyware/Cydoor Лечение невозможно C:\WINNT\system32\CD_CLINT.DLL
Spyware:Spyware/Cydoor Лечение невозможно C:\WINNT\system32\CD_Load.exe
Adware:Adware/Winshow Лечение невозможно C:\WINNT\winshow.dll
Adware:Adware/Winshow Лечение невозможно C:\WINNT\winshow.new
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\wsem214.dll
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\wsem215.dll
Spyware:Spyware/Dyfuca Лечение невозможно C:\WINNT\wsem216.dll
Adware:Adware/FunWeb Лечение невозможно D:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
Adware:Adware/SearchHook Лечение невозможно D:\WINDOWS\system\MraSearch.dll
Spyware:Spyware/Cydoor Лечение невозможно D:\WINDOWS\system32\cd_clint.dll[/quote]

а еще скачайте [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd...здесь[/url] и установите прогу от Microsoft.
Это BETA версия и бесплатна вроде на полгода. Очень рекомендую.

Нет это не антивирус. Это программа для удаления шпиоских программ и скриптов которые вам порнуху демонстрируют. А с простейшим английским надо дружить. Без него никуда.

Ефрейтор, спасибо еще раз. Установила Ad Ware с русификатором и он мне после Панды еще кучу всего нашел, и кстати удалил и те файлы, что я самостоятельно не смогла вчера найти и удалить.
А AntiSpyware от Микрософт не смогла установить, т.к. пишет, что у меня версия нелицензионная.
Так что спасибо вам еще раз и удачи.

Да, Пак 2 стоит. И обновления приходят. Хотя может я чего то неправильно там поняла, но он мне писал про лицензию и номер ключа. Может надо было вставлять при загрузке этот ключ? А я его честно говоря и не знаю, это мне сын мужа все устанавливал... Да и обычно при загрузке программ и обновлений ничего не требовали...

Да плохо!
И не только сервис паки но и критические обновления начиная с июля сего года...
Пока определяют проверку по PID-у, если PID не 640, надо менять! (это для русскоязычной версии XP Pro)

Ad Ware удалил и все Spyware, так может мне теперь с AntiSpyware и не мучаться? Или все таки надо его устанавливать?

ОК спасибо.

[quote="Youri"]Вопрос к Ефрейтору. Что мне делать если не идёт загрузка Пак 2, уже пол.года не может загрузиться. Пишет, что нелицензионный Windows. Это так и есть на самом деле. Пак 1 тоже не идёт. Можно ли как-то загрузить Пак 1 и 2 ?[/quote]

в вашем случае поможет скачивание полного ServicePak2 . Так называемый Windows XP Service Pack 2 Network Installation Package for IT Professionals and Developers.

[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245...на этой странице [/url]выберите нужный вам язык и скачивайте.

Если и это не поможет, тогда надо менять серийный номер Windows (есть программки для этого).

Если ставите второй пак, то первый вам уже не нужен

PS.извиняюсь, что влез вместо Ефрейтора

есть [url=http://www.xxp-design.ru/index.asp?mode=mater&materID=2530&typ=lek] хорошая программка [/url] позволяет посмотреть, а также сменить номер Windows (без переустановки) или Office