[QUOTE]Валентин пишет:
[QUOTE]bublik пишет:
Сейчас попробую сисинспектором лог сделать.[/QUOTE]

Ждём.[/QUOTE]

Чо то я не допёр как лог сделать....
ТОлько в окне сисинспектора сделал...

Вот ещё новости.

Понятно откуда цапанул.(ссылка есть на страницу)

Эта же ссылка присутствует в теле найденых файлов.

Файлы и ссылку отослал вам...

Вот она...

Отправил вам с помошью формы свой архив esetvir.rar

ТО, что это зараза уверен на 100%

PS: Забыл сказать.
При отключении компа.
Перед самым отключением вываливается ошибка.

[QUOTE]"Ошибка приложения svchost.exe
Обрашение к памяти (туда-то)
Памятьне может быть прочитана"[/QUOTE]

Сейчас попробую сфотать эту ошибку.
Она сразу пропадает и комп отрубается.

Просканировал..
Ушло на всё про всё пять часов.

Найден один объект.

[B][QUOTE]Сканирование завершено 09/23/11 05:29:03
Время сканирования:      18559 с. (5:09:19)
Всего:          файлы — 156897, объекты 888466
Заражено:   файлы — 1, объекты 1
Очищено:    файлы — 0, объекты 0[/QUOTE][/B]

Но найден тот, который я переместил.

Вот оно:

[QUOTE][B]имя="D:\Distrib\eset vir\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация=""

имя="D:\Distrib\eset vir\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация=""
[/B]
имя="D:\Distrib\eset vir\esetvir.rar", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."

имя="D:\Distrib\eset vir\esetvir.rar » RAR » 780136e2-258d9d12.idx", угроза="", действие="", информация="Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем."
[/QUOTE]

Это файл найденый при первом сканировании. (их там два)
Я их переместил в эту папку и заархивировал с паролем.
Но оригинал не удалил. Вот его (оригинал и нашёл сканер)

Нижние три строки про архив - это архив этих зараз.

Смысл слать лог не вижу. Остальные сообщения как обычно.

Сейчас попробую сисинспектором лог сделать.

PS: Похоже новая модификация у меня сидит.

[QUOTE]Валентин пишет:
c:\eset.txt - вот здесь будет вся информация о найденных угрозах  [/QUOTE]

Ну предварительно вот что нашел.

[B]имя="C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\34\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация=""

имя="C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\34\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация=""[/B]

Там в этой директории всего два файла. Этот.
И ещё один... типа индексного.
Я оба переместил на другой диск. Заархивировал.
Попробовал снова нормально загрузиться.

Нифига. Зараза как сидела в оперативке - так и сидит.

Запустил опять в защищенном режиме сканер.
До утра перелопатит думаю.

Потопал я спать...  

ЗЫ:  Я вот тут рассуждаю.
Ну ладно... пусть тот кусок который сидит в памяти отслеживает
и блокирует доступ к своему телу на диске или подставляет вместо
тела безобидную чушь.... ну и т.д. (вариантов масса)

Но почему с вашего диска не находились эти файлы при сканировании???
Ведь загрузка с СD заведомо чистая.
Они должны были лежать как на блюдечке....

[QUOTE]bublik пишет:
[QUOTE]Валентин пишет:



Запустится сканирование из командной строки.



Дождитесь окончания сканирования.



Откройте Мой компьютер - Диск С - найдите файл eset.txt - вышлите нам данный файл.[/QUOTE]



Ладно...

Рекомендации распечатал.



Попробую сканернуть в безопасном сегодня ночью.

Что получится - пришлю.



PS: Самому интересно, что за хрень.[/QUOTE]

Рекомендации немного неправильные.
Ну да ладно. Я и так разобрался.
Надо запустить из командной строки сканер с ключами.

Запустил. Сканит.
Могу сказть что уже кое что нашел...

Не успел записать шо за зверь...УБЕЖАЛА ИНФА ЗА ЭКРАН...

В режиме командной строки назад не отмотаешь.... :D

Зараза есть.  ;)  ;)

Пишу с ноута.. С чистого.

[QUOTE]Валентин пишет:

Запустится сканирование из командной строки.

Дождитесь окончания сканирования.

Откройте Мой компьютер - Диск С - найдите файл eset.txt - вышлите нам данный файл.[/QUOTE]

Ладно...
Рекомендации распечатал.

Попробую сканернуть в безопасном сегодня ночью.
Что получится - пришлю.

PS: Самому интересно, что за хрень.

[QUOTE]Валентин пишет:
Попробуйте воспользоваться  Live CD   [/QUOTE]

Сделал Сидюк как написано в руководстве.
Гружусь с него.
Сканирую весь комп.
(делаю всё по инструкции. прочитал внимательно)  
Ничего не находит. Хоть убейтесь.
Всё чисто....

Перегружаю винду. Сканирую оперативку - сидит на месте трой.
Сканирую весь комп - нет тела нигде.

Ладно. Грохаю ПЯТЕРКУ.  Ставлю опять с лицензионного диска ЧЕТВЕРКУ.
(базы одинаковые. между сканированием период времени минут 15)
Сканирую - ВСЁ НОРМАЛЬНО. НЕТ НИЧЕГО!!!

Скачиваю по новой пятерку. Ставлю.
И всё повторяется снова.

Вот такая беда вылазит......

[B]У меня такое впечатление, что ПЯТЁРКА глючит... [/B]
Внешне комп никак не ведет себя странно.
Всё работает.

[QUOTE]sanbolt пишет:
Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все     Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп. [/QUOTE]

Точно так же установил ПЯТЁРКУ.Обновил базы.
И та же ботва...
Находит трояна... Но молчит как рыба...