[QUOTE]Влад Головятенко пишет:
zloyDi, Запускается ComboFix и появляется такая ошибка:[/QUOTE]

Написал рекомендации в личку!

[QUOTE]Дарья пишет:
Помогите пожалуйста, купила установочный диск антивируса, у меня нет-бук, нет CD-rom. Как можно установить антивирус без дисковода smile:( ?[/QUOTE]

Можно скачать последнюю версию отсюда

http://esetnod32.ru/.download/home/commerce/

Также, если я правильно понял, Вам нужно пройти процесс регистрации http://www.esetnod32.ru/.activation/new/

[QUOTE]Влад Головятенко пишет:
В логах hijackthis мне не понравился файл CTFMON.EXE.. По-моему я его уже встречал на втором компьютере, только в качестве трояна.. ESET и Malwarebytes ничего подозрительного, как и раньше, не находят.[/QUOTE]

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.

[QUOTE]Арман Курманбаев пишет:
Скачал eset nod 32 antivirus 4 Business edition с сайта www.megatorrents.kz[/QUOTE]

Вы скачали инсталяционный пакет, но не лицензию! ЕЕ нужно приобрести!

[QUOTE]omboy пишет:
Вот мне интересно, NOD32 хорошо детектирует такую гадость как TDL3. А может ли он лечить зараженный компьютер от него??[/QUOTE]

Пару раз сталкивался! Лечит не очень хорошо... но вот утилита от нода лечит прекрасно!

[QUOTE]makos пишет:
O24 не фиксится Проблема осталась. Если интересно, то в табличке: Адрес заблокирован URL: "195.5.161.225/?" IP-адрес: постоянно меняется[/QUOTE]

Написал рекомендации в личку!

[QUOTE]Mariya Filimonova пишет:
zloyDi, данных файлов не нашла. HJ прогнала и пофиксила. А баннер все-таки на столе, т.к. появляется даже в безопасном режиме - как я думаю тот сайт просто распространитель.[/QUOTE]

Прикрепете лог программы ESET SysInspector и пришлите файл который Вы постоянно удаляете!
Спасибо.

Также я бы рекомендовал почистить временные файлы!

[B]Mariya Filimonova[/B]
Найти файлы

C:\WINDOWS\system32\ago3Grn.exe
C:\WINDOWS\system32\Qpxn07M.exe
C:\WINDOWS\system32\DSKSMyH.exe

Поместить в архив, установить пароль infected и прислать мне [email protected] для анализа!
Удалить данные файлы с ПК

В программе hijackthis поставить галочки напротив
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ago3Grn.exe,\\?\globalroot\systemroot\system32\Qpxn07M.exe,\\?\globalroot\systemroot\system32\DSKSMyH.exe,

и нажмите Fix Checked

Перезагрузите ПК, судя по последнему скрину банер у Вас не на рабочем столе, а в браузере, судя по всему фейк сайт!
Прикрепете еще лог программы ESET SysInspector

Спасибо

PS: если файл еще раз появится пришлите его [email protected] для анализа

[QUOTE]Виктор пишет:
Надеюсь файлы прислал полезные. Спасибо за рекомендации![/QUOTE]

По поводу файлов к Алексею!
Обращайтесь.

[QUOTE]makos пишет:
Вот. И у меня " Адрес заблокирован" каждую минуту. Загрузка ЦП Нодом постоянно. И сканировал и лечил, и МейлВарил его, и даже Нод переустоновлял..[/QUOTE]

В программе hijackthis поставить галочки напротив

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

Удалить всю папку вместе с содержимым  C:\Program Files\PokerStars\

Перезагрузить Пк сообщить о результате.