проблема с компом,помогите кто знает!

[Yury111]

svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3908 LISTENING -- -- [2232] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1244] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [1128] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
24413 LISTENING -- -- [1748] c:\program files\flashget\flashget.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
24414 LISTENING -- -- [1748] c:\program files\flashget\flashget.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)
Имя файла Описание Производитель CLSID URL загрузки
C:\WINDOWS\system32\LegitCheckContr ol.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Windows Genuine Advantage Validation © 1995-2008 Microsoft Corporation {17492023-C23A-453E-A040-C7C580BBF700}
Удалить http://download.microsoft.com/downlo...eckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Удалить http://fpdownload.macromedia.com/get.../ultrashim.cab
Обнаружено элементов - 4, опознано как безопасные - 2

Апплеты панели управления (CPL)
Имя файла Описание Производитель
Обнаружено элементов - 25, опознано как безопасные - 25

Active Setup
Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS
Запись файла Hosts



127.0.0.1 localhost



Протоколы и обработчики
Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 27, опознано как безопасные - 27

Подозрительные объекты
Файл Описание Тип


--------------------------------------------------------------------------------


Команды скрипта
Добавить в скрипт команды:Нейтрализация перехватов функций при помощи антируткитаВключить AVZGuardBootCleaner - импорт списка удаленных файловЧистка реестра после удаления файловBootCleaner - активацияПерезагрузкаВставить заготовку для QuarantineFile() - помещение файла в карантинВставить заготовку для BC_QrFile() - помещение файла в карантин через BCВставить заготовку для DeleteFile() - удаление файлаВставить заготовку для DelCLSID() - удаление CLSID класса из реестра--------------------------------------------------------------------------------
Список файлов

[FilipFray]

Это не то. Зайдите в касперского, в нижнем левом углу выберите "Поддержка", далее в левом нижнем углу "Трассировки", далее "Создать отчет о состоянии системы". Через кнопку просмотр предоставьте архив sysinfo.zip

[Yury111]

пишет - ошибка открытия папкивозможно папка не существует.

[Yury111]

вот получилось! Протокол исследования системы
Kaspersky Internet Security 2009 8.0.0.506 (база от 25/05/2009; 14:21)

Список процессов
Имя файла PID Описание Copyright MD5 Информация
c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1092 Kaspersky Anti-Virus Copyright © Kaspersky Lab 1996-2008. ?? 201.26 КБ, rsAh,
создан: 11.11.2008 19:59:16,
изменен: 13.05.2009 14:49:10
Командная строка:
"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r
Обнаружено:34, из них опознаны как безопасные 34
Имя модуля Handle Описание Copyright MD5 Используется процессами
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl
Скрипт: Kарантин, Удалить, Удалить через BC 939524096 AV engine Copyright © Kaspersky Lab 1997-2009. -- 1092
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl
Скрипт: Kарантин, Удалить, Удалить через BC 947912704 Script Heuristics Engine Copyright © Kaspersky Lab 1997-2009. -- 1092
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\klavemu.kdl
Скрипт: Kарантин, Удалить, Удалить через BC 943718400 Heuristics engine Copyright © Kaspersky Lab 1997-2009. -- 1092
Обнаружено модулей:465, из них опознаны как безопасные 462

[Yury111]

<?xml version="1.0" encoding="windows-1251" ?>
- <!-- AVZ XML Report
-->
- <AVZ>
- <PROCESS>
<ITEM PID="1092" File="c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe" CheckResult="0" Descr="Kaspersky Anti-Virus" LegalCopyright="Copyright © Kaspersky Lab 1996-2008." Hidden="-1" CmdLine=""C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r" Size="206088" Attr="rsAh" CreateDate="11.11.2008 19:59:16" ChageDate="13.05.2009 14:49:10" MD5="B66D20E5EE3082C5D9CA008E412572 D2" />
</PROCESS>
- <DLL>
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl" CheckResult="-1" Descr="AV engine" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." UsedBy="1092" Hidden="-1" Size="208896" Attr="rsAh" CreateDate="11.11.2008 15:20:38" ChageDate="18.05.2009 16:35:47" MD5="B4AE7B6EF60787BDED54FA7E6E3D3A D6" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\klavemu.kdl" CheckResult="-1" Descr="Heuristics engine" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." UsedBy="1092" Hidden="-1" Size="744448" Attr="rsAh" CreateDate="20.10.2008 13:55:20" ChageDate="20.05.2009 13:18:34" MD5="653D5B2E69B0DEA125DD66968DF1C6 41" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl" CheckResult="-1" Descr="Script Heuristics Engine" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." UsedBy="1092" Hidden="-1" Size="222208" Attr="rsAh" CreateDate="13.05.2009 14:49:18" ChageDate="18.05.2009 16:35:47" MD5="A096E8BF56B6F70A5D6C6C4582F0A5 B8" />
</DLL>
- <KERNELOBJ>
<ITEM File="C:\WINDOWS\system32\DRIVERS\A egisP.sys" CheckResult="-1" Base="B7716000" MemSize="005000" Descr="IEEE 802.1X Protocol Driver" LegalCopyright="Copyright (C) Meetinghouse Data Communications 1997-2006" Size="21419" Attr="rsAh" CreateDate="03.05.2008 0:48:33" ChageDate="03.05.2008 1:04:52" MD5="15E655BAA989444F56787EF5588236 43" />
<ITEM File="C:\WINDOWS\System32\Drivers\d ump_atapi.sys" CheckResult="-1" Base="B7373000" MemSize="018000" Descr="" LegalCopyright="" />
<ITEM File="C:\WINDOWS\System32\Drivers\d ump_WMILIB.SYS" CheckResult="-1" Base="F79EF000" MemSize="002000" Descr="" LegalCopyright="" />
<ITEM File="C:\WINDOWS\system32\drivers\o reans32.sys" CheckResult="-1" Base="BAF70000" MemSize="009000" Descr="" LegalCopyright="" Size="33952" Attr="rsAh" CreateDate="15.10.2008 23:50:45" ChageDate="15.10.2008 23:50:45" MD5="AAD837BF3B475092FD515CD0842334 E9" />
<ITEM File="C:\WINDOWS\system32\Drivers\s ptd.sys" CheckResult="-1" Base="F74FF000" MemSize="0D7000" Descr="" LegalCopyright="" Size="639224" Attr="rsAh" CreateDate="13.05.2008 12:35:26" ChageDate="13.05.2008 12:35:26" MD5="" />
</KERNELOBJ>
- <Service>
<ITEM File="C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" Name="Adobe LM Service" CheckResult="-1" Type="16" State="1" Size="72704" Attr="rsAh" CreateDate="05.10.2008 20:16:46" ChageDate="05.10.2008 20:16:46" MD5="8B46D5A1D3EF08232C04D0EAFB871F B2" />
</Service>
- <Drivers>
<ITEM File="C:\WINDOWS\system32\DRIVERS\A egisP.sys" Name="AegisP" CheckResult="-1" Type="1" State="4" Size="21419" Attr="rsAh" CreateDate="03.05.2008 0:48:33" ChageDate="03.05.2008 1:04:52" MD5="15E655BAA989444F56787EF5588236 43" />
<ITEM File="C:\WINDOWS\system32\drivers\o reans32.sys" Name="oreans32" CheckResult="-1" Type="1" State="4" Size="33952" Attr="rsAh" CreateDate="15.10.2008 23:50:45" ChageDate="15.10.2008 23:50:45" MD5="AAD837BF3B475092FD515CD0842334 E9" />
<ITEM File="C:\WINDOWS\System32\Drivers\s ptd.sys" Name="sptd"

[Yury111]

sysinfo.zip - ZIP архив, размер исходных файлов 123*044 байт

[Yury111]

что то вооще запутался!

[Yury111]

вот оно видимо,покапался и нашел этот LOG,только вот большой формат,как мне его выложить -по частям?

[Yury111]

<?xml version="1.0" encoding="windows-1251" ?>
- <!-- AVZ XML Report
-->
- <AVZ>
- <PROCESS>
<ITEM PID="1092" File="c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe" CheckResult="0" Descr="Kaspersky Anti-Virus" LegalCopyright="Copyright © Kaspersky Lab 1996-2008." Hidden="-1" CmdLine=""C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r" Size="206088" Attr="rsAh" CreateDate="11.11.2008 19:59:16" ChageDate="13.05.2009 14:49:10" MD5="B66D20E5EE3082C5D9CA008E412572 D2" />
</PROCESS>
- <DLL>
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kavbase.kdl" CheckResult="-1" Descr="AV engine" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." UsedBy="1092" Hidden="-1" Size="208896" Attr="rsAh" CreateDate="11.11.2008 15:20:38" ChageDate="18.05.2009 16:35:47" MD5="B4AE7B6EF60787BDED54FA7E6E3D3A D6" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\klavemu.kdl" CheckResult="-1" Descr="Heuristics engine" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." UsedBy="1092" Hidden="-1" Size="744448" Attr="rsAh" CreateDate="20.10.2008 13:55:20" ChageDate="20.05.2009 13:18:34" MD5="653D5B2E69B0DEA125DD66968DF1C6 41" />
<ITEM File="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases\kjim.kdl" CheckResult="-1" Descr="Script Heuristics Engine" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." UsedBy="1092" Hidden="-1" Size="222208" Attr="rsAh" CreateDate="13.05.2009 14:49:18" ChageDate="18.05.2009 16:35:47" MD5="A096E8BF56B6F70A5D6C6C4582F0A5 B8" />
</DLL>
- <KERNELOBJ>

[Yury111]

</KERNELOBJ>
- <Service>
<ITEM File="C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" Name="Adobe LM Service" CheckResult="-1" Type="16" State="1" Size="72704" Attr="rsAh" CreateDate="05.10.2008 20:16:46" ChageDate="05.10.2008 20:16:46" MD5="8B46D5A1D3EF08232C04D0EAFB871F B2" />
</Service>
- <Drivers>
<ITEM File="C:\WINDOWS\system32\DRIVERS\A egisP.sys" Name="AegisP" CheckResult="-1" Type="1" State="4" Size="21419" Attr="rsAh" CreateDate="03.05.2008 0:48:33" ChageDate="03.05.2008 1:04:52" MD5="15E655BAA989444F56787EF5588236 43" />
<ITEM File="C:\WINDOWS\system32\drivers\o reans32.sys" Name="oreans32" CheckResult="-1" Type="1" State="4" Size="33952" Attr="rsAh" CreateDate="15.10.2008 23:50:45" ChageDate="15.10.2008 23:50:45" MD5="AAD837BF3B475092FD515CD0842334 E9" />
<ITEM File="C:\WINDOWS\System32\Drivers\s ptd.sys" Name="sptd" CheckResult="-1" Type="1" State="4" Size="639224" Attr="rsAh" CreateDate="13.05.2008 12:35:26" ChageDate="13.05.2008 12:35:26" MD5="" />
<ITEM File="Abiosdsk.sys" Name="Abiosdsk" CheckResult="-1" Type="1" State="1" />
<ITEM File="abp480n5.sys" Name="abp480n5" CheckResult="-1" Type="1" State="1" />
<ITEM File="adpu160m.sys" Name="adpu160m" CheckResult="-1" Type="1" State="1" />
<ITEM File="Aha154x.sys" Name="Aha154x" CheckResult="-1" Type="1" State="1" />
<ITEM File="aic78u2.sys" Name="aic78u2" CheckResult="-1" Type="1" State="1" />
<ITEM File="aic78xx.sys" Name="aic78xx" CheckResult="-1" Type="1" State="1" />
<ITEM File="AliIde.sys" Name="AliIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="amsint.sys" Name="amsint" CheckResult="-1" Type="1" State="1" />
<ITEM File="asc.sys" Name="asc" CheckResult="-1" Type="1" State="1" />
<ITEM File="asc3350p.sys" Name="asc3350p" CheckResult="-1" Type="1" State="1" />
<ITEM File="asc3550.sys" Name="asc3550" CheckResult="-1" Type="1" State="1" />
<ITEM File="Atdisk.sys" Name="Atdisk" CheckResult="-1" Type="1" State="1" />
<ITEM File="cd20xrnt.sys" Name="cd20xrnt" CheckResult="-1" Type="1" State="1" />
<ITEM File="Changer.sys" Name="Changer" CheckResult="-1" Type="1" State="1" />
<ITEM File="CmdIde.sys" Name="CmdIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="Cpqarray.sys" Name="Cpqarray" CheckResult="-1" Type="1" State="1" />
<ITEM File="dac960nt.sys" Name="dac960nt" CheckResult="-1" Type="1" State="1" />
<ITEM File="dpti2o.sys" Name="dpti2o" CheckResult="-1" Type="1" State="1" />
<ITEM File="hpn.sys" Name="hpn" CheckResult="-1" Type="1" State="1" />
<ITEM File="i2omgmt.sys" Name="i2omgmt" CheckResult="-1" Type="1" State="1" />
<ITEM File="i2omp.sys" Name="i2omp" CheckResult="-1" Type="1" State="1" />
<ITEM File="ini910u.sys" Name="ini910u" CheckResult="-1" Type="1" State="1" />
<ITEM File="IntelIde.sys" Name="IntelIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="lbrtfdc.sys" Name="lbrtfdc" CheckResult="-1" Type="1" State="1" />
<ITEM File="mraid35x.sys" Name="mraid35x" CheckResult="-1" Type="1" State="1" />
<ITEM File="PCIDump.sys" Name="PCIDump" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDCOMP.sys" Name="PDCOMP" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDFRAME.sys" Name="PDFRAME" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDRELI.sys" Name="PDRELI" CheckResult="-1" Type="1" State="1" />
<ITEM File="PDRFRAME.sys" Name="PDRFRAME" CheckResult="-1" Type="1" State="1" />
<ITEM File="perc2.sys" Name="perc2" CheckResult="-1" Type="1" State="1" />
<ITEM File="perc2hib.sys" Name="perc2hib" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql1080.sys" Name="ql1080" CheckResult="-1" Type="1" State="1" />
<ITEM File="Ql10wnt.sys" Name="Ql10wnt" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql12160.sys" Name="ql12160" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql1240.sys" Name="ql1240" CheckResult="-1" Type="1" State="1" />
<ITEM File="ql1280.sys" Name="ql1280" CheckResult="-1" Type="1" State="1" />
<ITEM File="Simbad.sys" Name="Simbad" CheckResult="-1" Type="1" State="1" />
<ITEM File="Sparrow.sys" Name="Sparrow" CheckResult="-1" Type="1" State="1" />
<ITEM File="sym_hi.sys" Name="sym_hi" CheckResult="-1" Type="1" State="1" />
<ITEM File="sym_u3.sys" Name="sym_u3" CheckResult="-1" Type="1" State="1" />
<ITEM File="symc810.sys" Name="symc810" CheckResult="-1" Type="1" State="1" />
<ITEM File="symc8xx.sys" Name="symc8xx" CheckResult="-1" Type="1" State="1" />
<ITEM File="TosIde.sys" Name="TosIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="ultra.sys" Name="ultra" CheckResult="-1" Type="1" State="1" />
<ITEM File="ViaIde.sys" Name="ViaIde" CheckResult="-1" Type="1" State="1" />
<ITEM File="WDICA.sys" Name="WDICA" CheckResult="-1" Type="1" State="1" />
</Drivers>
<AUTORUN />