Забыла упомянуть , несколько дней назад антивирусная программа выдала мне , что файл HOSTS модифицирован (помоему так было написано ), и преглагал его восстановить , ну я и нажала утвердить .

Можете немного более подробно описать симптомы того, как у вас "периодически пропадают все значки и панель Пуск". Они временно пропадают, а через несколько секунд сами появляются? Вместе с ними окна открытых папок не пропадают случаем?

Пропадает все , и окна открытых папок , но через несколько секунд они сами появляются . Вчера еще реагировал , на попытки открытия папок , и интернета , сейчас же не могу запустить интернет браузер и открыть "мой компьютер"

Похоже на аварийное завершение Проводника (и последующий его перезапуск).

Покажите журнал HijackThis — techsupport.diary.ru/p49734180.htm

сейчас же не могу запустить интернет браузер и открыть "мой компьютер"

Что значит "не могу запустить", что конкретно происходит когда вы пытаетесь это сделать?


не могу запустить интернет браузер

Т.е. вы сейчас пишете с другого компьютера? Какой у вас браузер — Хром, Файрфокс?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:41, on 27.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\WINDOWS\system32\msvmiode.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\VistaDriveIcon\VistaDrv.exe
D:\WINDOWS\gwdrive32.exe
D:\DOCUME~1\Admin\LOCALS~1\Temp\00248.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\DOCUME~1\Admin\LOCALS~1\Temp\804640.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\imapi.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\DOCUME~1\Admin\LOCALS~1\Temp\Временная папка 2 для HiJackThis.zip\HijackThis.exe
D:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - D:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Windows Live Oturum Acma Yard?m Arac? - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - D:\Program Files\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Microsoft Driver Setup] D:\WINDOWS\gwdrive32.exe
O4 - HKLM\..\Run: [MSODESNV7] D:\WINDOWS\system32\msvmiode.exe
O4 - HKLM\..\Run: [MAgent] D:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Advanced EHTAL Enable] D:\DOCUME~1\Admin\LOCALS~1\Temp\804640.exe
O4 - HKLM\..\Run: [Advanced HTTPL Enable] D:\DOCUME~1\Admin\LOCALS~1\Temp\00248.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaIcon] D:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [RegistryBooster] "D:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\Run: [SSMaker] D:\Program Files\SSmaker\SSmaker.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKCU\..\Run: [psysnew2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe
O4 - HKCU\..\Run: [Tjpp2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe
O4 - HKCU\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe
O4 - HKCU\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe
O4 - HKCU\..\Run: [puda4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe
O4 - HKCU\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe
O4 - HKCU\..\Run: [VPetsPlayer] D:\Program Files\VPets\VPets.exe
O4 - HKCU\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] D:\WINDOWS\gwdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] D:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://D:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Bunu Bloga Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer icinde &Bunu Web Gunlugune Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - D:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - D:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22A36AFD-F624-48E8-9C27-00A51FB64504}: NameServer = 213.234.192.7 85.21.192.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{22A36AFD-F624-48E8-9C27-00A51FB64504}: NameServer = 213.234.192.7 85.21.192.5
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - D:\WINDOWS\system32\imapi.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - D:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11260 bytes

надеюсь все так сделала , сейчас пишу с того самого проблемного компьютера . Были проблемы с открытием браузера , но он все таки открылся . И вместо домашней страницы , появляется , что сейчас отправлю

Вот это наверняка вирусы:

O4 - HKLM\..\Run: [Advanced EHTAL Enable] D:\DOCUME~1\Admin\LOCALS~1\Temp\804640.exe
O4 - HKLM\..\Run: [Advanced HTTPL Enable] D:\DOCUME~1\Admin\LOCALS~1\Temp\00248.exe
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKCU\..\Run: [psysnew2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe
O4 - HKCU\..\Run: [Tjpp2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe
O4 - HKCU\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe
O4 - HKCU\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe
O4 - HKCU\..\Run: [puda4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe
O4 - HKCU\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe

понятно , и что дальше если программа антивирусная их не обнаруживает

Попробуйте для начала так сделать: отметить в HijackThis галочками указанные строчки и нажать Fix checked.

Пишу с другого компа , сейчас попробую сделать так как вы сказали . Пришлось перезагружать компьютер , т.к пытался заблокировать ваш сайт .

CureIt вы каждый раз новую скачиваете с сайта www.freedrweb.com/cureit/ , я правильно понимаю?

Попробуйте для начала так сделать: отметить в HijackThis галочками указанные строчки и нажать Fix checked.

Cделала, так как вы сказали , удалила все 9 элементов , повторно просканировала HijackThis . Сейчас отправлю результат .Компьютер после удаления не перезагружала . Надо ? Симптомы все те же , и все еще продолжаются .

CureIt вы каждый раз новую скачиваете с сайта www.freedrweb.com/cureit/ , я правильно понимаю?


Нет , я ее как в ноябре скачала так и стоит

Тогда запускать её нет смысла, она ваших вирусов не увидит.

Что нужно сделать ? Я уже скачала , ее по той ссылке которую Вы только что отправили . Предыдушую версию удалять надо ?

Комп перезагрузите. А предыдущая версия, конечно, уже не нужна.
Антивирус имеет смысл только тогда, когда с ним самые свежие базы. Вирусов, которых в его базах нет, он, как правило, не ловит.
Поэтому если вы, например, покупаете коммерческую версию антивируса, то вам продают не столько сам антивирус, сколько возможность в течение какого-то времени автоматически получать свежие обновления.

1. Запустите "полную проверку" новой, скачанной сегодня CureIt.
2. То же самое сделайте с аналогичной программой Касперского — devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
напишите, что найдут обе эти утилиты

И подумайте всё же об установке нормального антивируса.

И подумайте всё же об установке нормального антивируса.

Например ?

Запустила проверку новой скачаной CureIt, я не верю своим глазам 79 инфицированных файлов и это только начало , половина из которых Trojan , которые невозможно ицелить . Что мне с ними делать ? Я вообще ума не приложу когда успеваю их ловить , если Я целый день на работе , а по приходу только Facebook и мсн открываю (

Что делать? Дать антивирусу их удалить.

Что делать? Дать антивирусу их удалить.
Он не удаляет их , перебрасывает в какую то папку

Это не важно. Главное, чтобы они не смогли запуститься.

А чтобы поймать вирус, необязательно делать что-то определённое, т.к. способов проникновения очень много. Например, это выключенный файерволл в WinXP и отсутствие на ней обновлений (привет, уязвимости в DCOM). Например, это неотключённый автозапуск со съёмных дисков (вставили "нехорошую" флешку - получили вирус). Например, это Интернет Эксплорер практически любой версии, который дыряв, как решето (зашли на "нехороший" сайт - получили вирус). Ещё это уязвимости в Adobe Reader или Java (зашли на "нехороший" сайт из любого браузера - получили вирус)... Ну и банальный спам со ссылками на вирусню.
При наличии антивируса вероятность столкнуться с вышеперечисленным уменьшается.

--==SS==--Enkryptor Огромное спасибо за информацию.

Все еще сканирует вирусы , как только закончится сканирование обязательно отпишусь ! Никто не хочет посоветовать мне хорошую антивирусную программу ???

Oleyyyy, сканирование завершилось , я перезагрузила комп., и он работает нормально . Было обнаруженно более 100 вирусов , все удалены . Огромное Вам спасибо ! (k) С наступающим новым годом !!!! Вы самые самые !!!!

которые невозможно ицелить

Это значит, что файл не заражён, а весь является трояном. Его невозможно "вылечить", его можно только целиком удалить.


Никто не хочет посоветовать мне хорошую антивирусную программу ?

CureIt и avptool — это антивирусные утилиты, предназначенные для разового лечения системы. Защиты от вирусов они не обеспечивают. Вам нужен любой антивирус, который будет сам обновляться по интернету — Kaspersky Anti-Virus, Dr.Web или бесплатные — Avast, Avira.

Спасибо большое !

Напишите, что получилось в результате.

Я так понял всё, проблема решилась?

сканирование завершилось , я перезагрузила комп., и он работает нормально

Enkryptor Да проблема решилась .