[Pili]

Цитата Влачер:

В диспетчере задач 7 svchost висит »

по логам все svchost легальные и находятся в правильной папке
Файлы в карантине чистые (кроме keygen на него м.б. фолс), secdrv.sys в карантин не захотел, поищите его вручную и пришлите (можете одновременно отправить на newvirus@kaspersky.com и проверить на virustotal), результат сообщите.

Цитата Влачер:

Авирой прошёлся- после удаления трояна вроде пока без глюков. »

это не из-за того что удалили трояна (по вашим словам он был в папке восстановления), а скорее всего от того что оставили один антивирус и теперь нет конфликтов.

Цитата Влачер:

Но гиперссылки с ворда по прежнему не работают »

удалите и установите msoffice заново, посде деинсталяции можно пофиксить (если останется)

Код:

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

можете повторить логи

[Влачер]

2Pili
Secdrv.sys проверил на вирустотал и каспеский-онлайн-чисто.
Ну ладно без ремувера проживу.А фаер то всё равно требуется (может сомодо лучше?).И адмюнчер рекламу режет хорошо.А если авира стоит, то спайбот нужен или нет? может винпатрол подойдёт?
Ворд смогу переписать только завтра, дистрибутивы на работе.

[Pili]

Влачер,можно следовать правилу 1 антивирус (если комбайн, т.е. все в одном как у KIS, этого достаточно), 1 программа типа spybot, и 1 фаевролл, не рекомендуется ставить одновременно несколько продуктов, в которых "всё в одном", т.е есть антивирус, фаерволл и прочее, напр. KIS и outpost приживается плохо, хотя можно в принципе настроить, Avira, spybot и Сomodo без проблем, у меня KAV, comodo и firefox c noscript - хватает )
В общем ставьте поочередно то что хотите, только по одному и проверяйте не появляются ли глюки, о совместимости часто написано док. на эти продукты и на форумах производителей

[Влачер]

А фикс из 11 поста без деинсталляции ворда можно сделать?

[Pili]

Влачер, можно, если что ,восстановите обратно через hijakthis
проверьте есть ли файл C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (судя по логам должен быть на месте)

[Влачер]

Пофиксил.Гиперссылки так и не работают.При скане авз постоянно запускается начальная настройка outlook. Логи снова.Файл есть.Как старые вложения удалить? чтото не разобрался

[Pili]

Цитата Влачер:

Гиперссылки так и не работают. »

Цитата Pili:

удалите и установите msoffice заново »

кстати у меня тоже гиперссылки не работают, я просто в comodo запретил приложениям winword.exe и explorer.exe выходить в инет - если разрешить - работает выглядит это так

Цитата:

Severity :High Reporter :Application Behavior AnalysisDescription: Suspicious Behaviour (WINWORD.EXE) Application: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Parent: C:\WINDOWS\explorer.exe Protocol: TCP Out Destination: ip adress::port Details: C:\Program Files\Mozilla Firefox\firefox.exe has tried to use C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE through OLE Automation, which can be used to hijack other applications.

Если spybot деинсталлировали можете пофиксить

Код:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

и очистить hosts

Код:

begin
 ClearHostsFile;
end.

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('FXDrv32');
 DeleteFile('FXDrv32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('FXDrv32');
BC_Activate;
RebootWindows(true);
end.

повторите лог virusinfo_syscheck.zip

Цитата Влачер:

Как старые вложения удалить? »

профиль-файлы (Панель управления » Вложения в сообщениях)

[Влачер]

А настройка оутлука так и должна выскакивать при выполнении стандартных скриптов?

[Pili]

Влачер, нет не должна, если msoffce деинсталлировали (судя по логам - не удалили)
по логам зловредов не видно

[Влачер]

Ладно офис пока не буду трогать.А вот как корректно оутлук снести? мне он дома никак не упал.Конечно есть у меня JV16PT,хороший чистильщик.Можно ли им или как то по другому?
Да, а FXDrv32.sys это что было? Кстати я обнаружил глюк в плагинах к Download Masterу.Есть там такой автосвитчер, меняющий приоритет закачки при падении скорости.А так как жпрс вещь скромная в плане скорости, то переключал очень часто.Начало выскакивать окошко про какойто canvas.Но про недостаток памяти уже жалоб не было.Снёс- все вроде нормально.