RP55 RP55, [QUOTE]RP55 RP55 написал:
nWc

Сделайте образ автозапуска в безопасном режиме.[/QUOTE]
сделал в безопасном режиме

[QUOTE]santy написал:
+
добавьте лог журнала обнаружения угроз,
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL] [/QUOTE]
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?

log странно создался, прикрепил информацию так:

Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;C:\;D:\</COLUMN>
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]

в карантине
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]

вылетает проводник и обнаруживает вирус в темпах

ОС - виста
При загрузке компа, через секунд примерно 10-15 не реагирует на кнопку завершение работы или перезагрузка
Также практически сразу при работе чего либо или  запуска или открытие папки какой то , проводник виснет и explover не отвечает и ничего не сделать.
Чистил временные папки не помогло.
Стоит nod32 лицензия
Сбор информации смог сделать только в безопасном режиме с запуском сетевых драйверов.
[URL=http://rgho.st/74vwnBKp7]http://rgho.st/74vwnBKp7[/URL] образ автозапуска
[URL=http://rgho.st/6vPGXbDN2]http://rgho.st/6vPGXbDN2[/URL] huujackthis.log прикрепил

Спасибо за помощь, пока проблем не наблюдаю, обычно они возникали при запуске компа и попытке получить почту в TheBat, подвисало  все сразу, и письма уходили с трудом, сегодня утром нормально было.

з.ы. буду наблюдать дальше

[QUOTE]santy написал:
это что у вас за программа?
C:\PROGRAM FILES\GYAZO\GYSTATION.EXE
обновляется через планировщик
C:\PROGRAM FILES\GYAZO\GYAZOUPDATE.EXE[/QUOTE]
удалил

приложил полный образ автозапуска.
Подскажите, в чем может быть проблема.

[QUOTE]santy написал:
этот?
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\SHXRKKR.EXE
Имя файла                   SHXRKKR.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Удовлетворяет критериям    
CURRENTVERSION.RUN          (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1)   AND   (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-1260773953-2834559707-424870422-2106\Software\Microsoft\Windows\CurrentVersion\Run\SHxRKKR
SHxRKKR                     C:\WINDOWS\system32\SHxRKKR.exe
[/QUOTE]
сделайте образ из безопасного режима системы.


[/QUOTE]
удалил со 2 раза .. спасибо