Вирусы, БИОС и глюки ОС (Проблемма с лечением вирусов)

Мммм. Сдается мне, банально имеют место ошибки в настройке системы... Или так же, как и с случае с Alt-F2 - вы почему-то считаете, что должно работать не так, как написано в мануале, а так, как вы сами придумали.
Кстати, система какая?

Система WinXP SP1

Честно признаюсь, Таких ошибок в настройке системы я ещё ни разу не видывал)) Вот к примеру один довод, все выше перечисленные Странности появляются Сразу после установки Виндоуса с нуля,(т.е. фдиск и формат), плюс комп отключен от сети(провод вынут), плюс никаких дополнительных настроек ВООБЩЕ не производилось, так что .....

Ну, давай названия папок и файлов добуквенно. Список юзеров на компе. Под каким юзером работаешь. Список процессов. Список загруженных DLL. Пробовались ли другие дистрибутивы. SP1 встроен в дистрибутив или отдельно. Как сносилась активация.

DEad_boy
Диски, случаем, не динамические?..

Нет диск обычный IBM PTLA 123Gb, проблема в том что в досе его не полностью видит фдиск, а дискэдит вообще не видит, изза большого объёма((
Мой вирус бутовый и я не знаю как от него избавится

Так по порядку комп домашний юзер 1 , т.е. я.
Список процессов:
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\winlogon.exe

Дллки приводить не буду сишком долго, могу лишь отметить, что сижу под лимитированным акком ака юзером, если запускать админа, то процессов без моего вмешательства становится в 2 раза больше, при этом через не большой промежуток времени комп перегружается, и в автозапуске появляется куча всякой нечисти которую потом под юзером приходится на скорость удалять.

Другие дистрибутивы пробовал, не помогало, ВинХР сп1 вшитый никаких апдейтов не ставил, от сети в момент установки отключен, проблеммы сразу же после установки

Так ну и перечень файлов: пока месть заостю один самый прикольный))
C:\Documents and Settings\qwer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Так как сносилась активация:
загрузка с СД
далее фдиск ерайз олл
далее фдиск креат с: д:
далее формат с: д:
далее setup winXP

Нормальный файл. Должен быть. Каждому файлу реестра сопоставлен такой же с расширением LOG. ВСЕГДА.

Под юзером тебе показывают только твои процессы. Под админом - и системные. Их не становится больше - тебе под юзером не все показывают просто.

Все идет именно к тому, что ты просто не знаешь, как должно быть. И придумываешь сам. Чего придумать не можешь - списываешь на вирус

Какой именно?

Так ставится винда. А после завершения установки (того самого setup winXP) и вылезает: "Предлагаем подключиться к интернету и активировать Вашу копию WinXP прямо сейчас." И, если не ввести код активации, торчат в нижнем правом углу экрана возле часов (aka в трее) два веселых желтых ключика с брелком в виде флажка, которые через месяц винду вырубают, если не применить что-нибудь типа reset5. Впрочем, можно и законно купить лицензию - тоже способ

Так что вопрос "как сносилась активация" подразумевает процесс избавления от ключиков в трее.

Есть два варианта, когда активации вообще не требуется: а) заранее крякнутая пиратами инсталляшка (и не факт, что корректно) и б) корпоративная или volume license версия (что гораздо лучше).

Даже если вирус бутовый и ни один антивирус его не видит (кстати, какой антивирус и когда последний раз обновлялся?) - избавиться от него очень просто: загрузка с чистой дискеты и "fdisk /mbr" (без кавычек, естессно) Вместо low-level format (который все равно с новыми винтами не работает) можно дать в mhdd команду erase (или aerase, или security erase - по выбору). И вся информация, которая только есть на винте, гарантированно ухнется вместе со всеми вирусами.

А вообще - у меня есть такое сильное подозрение, что вирус (если он вообще есть) сидит на болванке, с которой ставится ХР. Надо бы проверить его на заведомо чистой машине. И список нечисти из автозагрузки тоже не помешает. Если стыдно признаться, что порнозвонилки - так и скажи
Да, кстати: если у других дистрибутивов тот же самый серийник - это вовсе не другие.

Что это за программка и где её взять??

Этот вариант

virusinfo.info/index.php?board=26;action=display;threadid=20
2 из советуемых авторами данного форума, ну плюс ещё Авп, дрвеб.

Вполне возможно что и на болванке, но ставил с разных болванок , разные ОСи эффект одинаковый. Нечисть из автозагрузки является вирусами и успешно удаляется, проблема только в том что появляется она там снова и снова, к примеру при отключение фаервола виндюхиного. Еслиб были порнозвонилки так бы и сказал не стыдно, потому что моей голубой местой стало избавится от этой вирусной напасти

Я энаю об этом, а процессы смотрю программкой называется Codestuff Starter, запускаю с админовскими провами, и вижу все процессы

К сожалению я действительно на все 100% не знаю как должно быть, и действительно часть напрасно списываю на вирусы, но зато я точно знаю как быть не должно, и к сожалению то чего в нормальном случае быть не должно происходит

Какой именно?

Я сейчас приведу ссылку на лог файл моего антивиря, там достаточно подробно отражены найденные пакости всего их там около 300 :x
vremyanka.narod.ru/logfile111.TXT

vremyanka.narod.ru/avz_log2.txt
vremyanka.narod.ru/avz_log3.txt

DEad_boy Любезный, потрудитесь объяснить, какое это все отношение имеет к данной теме и вообще данному разделу конференции. Если не сумеете, рекомендую Вам перенести обсуждение в более подходящее для этого место, например сюда. Особое внимание советую обратить на ссылку на первой странице. Продолжения обсуждения этого вопроса в этой ветке бужет лечиться "горчичниками" :twisted:
P.S. По просьбе DEad_boy перенес обсуждение сюда, взяв на себя смелость несколько изменить предложенное им название темы (то, что в скобках).