Переустановить Windows и сразу же поставить на нее NOD32)

~Co0L~
Не умею винду переставлять чайник полнейший...(((

.rayiny. , все так думают, что её сложно переустановить - но там всё написано в процессе (даже если нет знаний английского, можно по словарику перевести) и по большей части инсталлятор всё сделает сам. Остаётся только в процессе сделать выбор языка, раскладки клавиатуры и имени пользователя. В крайнем случае, можно найти краткое руководство по установке Windows. Ну, например что первое попалось по гуглю:
sotvp.com/docs/setup-win-xp.html (хотя, его сложно назвать "кратким" =)

Ну или попробовать загрузить Windows в безопасном режиме (когда появляется чёрный экран при включении компьютера - жать F8 и в появившемся меню выбрать Safe mode) и в нём попытаться удалить вирусы НОД-ом.

.rayiny. Ставим последнюю версию NOD'a. Он находит кучу червей WIN 32, но лечить не хочет, а только пропускает. Кнопки "удалить", "лечить", в это время не работают вообще.
Информация не полная.
Смею предположить что он выдаёт предположительно такое окно?

Если да, именно такое окно, то ничего делать не надо НОД уже обраружил вирус и поместил его в карантин. Потому и неработают эти кнопки.

Вот что нам дали в "помощь": Dr.Web ® CureIt! 31.12.2007.exe 8.14 Мб. Что это вообще такое?
Это портативный антивирусный сканер. Всё что надо сделать это запустить его.
Потом нажать на "Пуск". Дальше он предложит запустить быструю проверку, выбираем "Да"
После быстрой проверки выбираем что сделать с обнаружиными вирусами, а потом при желании можно будет запустить полную проверку компьтера.

"Комп писал, что мало виртуальной памяти, хотя на одном диске было 10 Г, а на другом - 30. Сделали очистку диска, вроде помогло..."
Виртуальная память и количество свободных ГБ на диске - это разные вещи. Обычно винде хватает того, что выделено по дефолту. Если пишет, что мало - значит её кто-то хавает. Если не могут загрузиться даже веб-страницы, то хавают её троянцы или черви. Причём, судя по тому, что хавается траффик - можно предположить, что это либо при помощи троянов комп активно юзается извне, либо (что вероятнее всего) черви-спаммеры. То есть, скорее всего, с вашего компа идёт массовая рассылка спама. Отсюда и внутренних ресурсов почти ни на что не хватает и траффик улетает только в путь.
По моему опыту, NOD32 с такой заразой грамотно справиться не может. Он удаляет действующие файлы, а не причину их появления. Также действуют многие другие антивирусы. Единственный антивирус на моей памяти, который полностью снёс таких червей - это 7 касперский. Но снёс он их вместе с виндой.
А теперь поехали дальше.
Открываете диспетчер задач (ctrl+alt+del) -> процессы. Ищете файлы: ctfmon.exe и winlogon.exe (эти - особенно) ну, и все остальные. Смотрите в каком они количестве присутствуют. Если что-то из них запущено дважды (или больше) - пишете сюда название. Дальше будем думать и разбираться. Единственное исключение - svchost.exe. Он обычно присутствует в 3-6 экземплярах. Это нормально.

на засранной и засорённо системе лечиться всё это будет очень долго
есть два варианта: а) загрузиться с загрузочного CD с антивирусом и вылечить оттуда или б) подцепить эти харды на другой комп и вылечить их там
первое проще, второе не для простых юзеров )

опять же, не премину попиарить мой любимый зонтик, с подобными троянами он у меня прекрасно справляется

для облегчения процесса излечения может помочь отключение интернета и загрузка в безопасном режиме

упомянутый DrWeb CureIt тоже сойдёт, но эта вещь - одноразовый сканер, базы не обновляются, монитора нет

на засранной и засорённо системе лечиться всё это будет очень долго
+1 И цела ли еще останется система...)

~Co0L~
после каспера может и не выжить ))

Dr.Web ® CureIt! - антивирус не треб. установки. Только сканит. Лучше им не пользуйся, я порекомендовал его приятелю, после проверился сам... Он удалил (видимо зараженные)системные файлы, после чего начались проблемы с виндойу меня и приятеля.

Lennonenko, база Dr.Web ® CureIt!, обновляется - при запуске Dr.Web ® CureIt! предлагает скачать экзешник новыми базами.

PsiRat
я с .rayiny.. Посмотрели процессы в диспетчере:ctfmon.exe и winlogon.exe присутствуют,но в единственном экзепляре каждый. Но проще показать так

Gil Grissom
Два подозрительных процесса: cmmon32.exe и nvsvc32.exe. Советую их вбить в строку поиска и найти местоположение на дисках. А там смотреть: если это не вы ставили, и это не system32\ , то убивается процесс, затем убивается сам файл. Причём, не в корзину, а путём shift+del.

Еще траффик неплохо идет через emule.exe)))) Да и страницы могут из-за него не открываться

PsiRat nvsvc32.exe убивать не рекомендую) Это драйвер видеокарты nVidia)

"nvsvc32.exe (NVIDIA Driver Helper Service) – процесс, использующийся драйверами NVIDIA. Процесс не является критическим и может быть остановлен в любое время. Работа этого процесса никак не влияет на работу драйверов для видеокарт.

Файл всегда расположен в c:\windows\system32\. В случае обнаружения файла с таким именем в другом каталоге, он должен быть немедленно удален. В настоящее время известно о существовании нескольких вирусов, распространяющихся под именем nvsvc32.exe"
www.securitylab.ru/processinfo/266682.php


"wdfmgr.exe (Windows User Mode Driver Manager ) – процесс, являющийся частью Microsoft Windows Media Player 10 и более поздних версий. Процесс увеличивает стабильность системных драйверов Microsoft Windows.

В настоящее время зарегистрирован 1 сетевой червь W32/Agobot-TB, использующий имя wdfmgr.exe для сокрытия своего присутствия в системе. В этом случае, необходимо завершить работу подозрительного процесса и проверить систему на наличие вирусов."
www.securitylab.ru/processinfo/289452.php

kocapb
база Dr.Web ® CureIt!, обновляется - при запуске Dr.Web ® CureIt! предлагает скачать экзешник новыми базами.
хехе, "предлагать при запуске скачать новую версию" и "обновляться" - разные вещи

~Co0L~
емул у меня не инетовский,а городской..подсетка..он и без включения анлима/инета работает

PsiRat
вот что выдал поиск..простите,что по кругу,просто страшно вот так удалять,поэтому посмотрите и скажите,пожалуйста:

Gil Grissom С этими файлами все в порядке)

емул у меня не инетовский,а городской..подсетка..он и без включения анлима/инета работает
Просто довольно часты случаи, когда при включенном осле не пашет инет)

Gil Grissom
С этими всё в порядке.
Проверьте также на всякий случай wdfmgr.exe.
Хотя, скорее всего, е-мул всему виной. Были случаи, когда локальный осёл в наглую и без спросу лез в инэт и подкачивал файлы оттуда. Причём, такое не редкость. Также были случаи, когда он при этом сжирал весь канал и не давал другим пиложениям пробиться в инэт. Если есть p2p сеть в локалке, лучше пользуйтесь ей. А осла лучше отрубить.
И ещё вопрос: это виста? На XP pro диспетчер задач как-то не похож...

PsiRat
у меня ХР.А осел никак не может вылезти в нет,он был создан специально для локалки.Я уже пробовал,ради интереса.

с wdfmgr.exe такие дела

Gil Grissom
Тоже не то... (wdfmgr.exe)
Осёл лазит в нэт когда ему заблагорассудится. Это его большая проблема. Более того, это сложно проследить, поскольку он пользуется сразу несколькими видами сетей.
Но! Если всё-же нод изначально находит троянца, значит он скорее всего имеется в наличии. Попробуйте всё-таки найти человека, который сможет вам продиагностировать комп и переставить винды. В вашем случае можно даже за (небольшие) деньги. Вы в этом случае меньше потеряете, учитывая платный траффик.

PsiRat
у меня траффик бесплатный,но качает хорошо только до 10 гигов..потом скорость падает..спасибо,может смогу найти человека,который поможет))