Ага, было такое... Этот самодеятельный "антивирус" - на самом деле очень вредный и трудновыковыриваемый вирус. Не повезло.

Катце-годзэн ой-е! А что делать? В смысле дома, когда буду, поставлю доктора, но может еще что-то посоветуете?

буквально позавчера с моим ноутом произошло то же. только у меня аваст орал не своим голосом.. винда сама рухнула и решила не включаться. кстати, во время лазанья по дайрям. потом этот 2010 нашел аж 30 инфицированных файлов. а параллельно установленный др.веб молчал как партизан. пришлось переустанавливать систему полностью. так у меня под боком все диски установочные. свезло. но почти день угрохала на это счастье. и снова у меня аваст. похоже, мне понравилось.

/винни-пух/ Мда, плохо дело Нет под рукой шарящего в компах человечка? Страшную штуку вы словили...
Так, самый ценняк с машины заранее перенесите на флешку или еще куда.
Первым делом испробуйте вот эту прогу www.2-viruses.com/spdoc.exe. Устанавливаем, запускаем в режиме Full Scan.

Если не помогает, ОК, попробуем посадить самолет вручную:
1. Ctrl+Alt-Del - Процессы - выбираем остановить следующие процессы:
AV2010.exe
svchost.exe
wingamma.exe

2. Ищем через поиск файл IEDefender.dll. Находим и расширение переименовываем, скажем, на .doc.
3. Пуск - выполнить - набираем в строке regedit, жмем ОК. Оказываемся в реестре. Выбираем в меню "Правка", подпункт "Найти", ищем следующие строки:
HKEY_CURRENT_USER\Software\AV2010
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0012
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0013
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0014
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Gamma Display"

Каждую из них блямкаем правой кнопкой мыши и выбираем "Удалить".

4. Ищем через поиск следующие файлы:
Program Files\AV2010\AV2010.exe
Program Files\AV2010\svchost.exe
WINDOWS\system32\IEDefender.dll
WINDOWS\system32\wingamma.exe

Все удаляем на хер. Сопротивляются - тогда цинично меняем расширение хоть на mp3.
Должно помочь. Если и не сработает, хуже, по любому не будет

northernstrain , Зося мда, малой кровью, как я вижу, не обойтись.
Человечек то есть, но не под рукой. Доберусь домой. попробую.
Спасибо.

northernstrain А прога со ссылки не будет утверждать, что мой доктор веб - вирус. Или наоборот? Снимать надо?

/винни-пух/ Теоретически, может разораться. В любом случае, вырубите веб перед ее запуском, чтобы не тормозило.

А на флешку самое ценное не перенесешь. В моей "Визуал студии" - 4 литра. а флешка у меня ма-аненькая. Э-хе-хе...

/винни-пух/ В смысле, дистрибутив "Визуал студии" на винте лежит, а не диске нет? А смысл прогу на флешку тащить - она ж, насколько понимаю, простым копированием обратно-то не установится. Ну, настройки ее еще можно экспортировать

Ну так потом обратно с флешки скопировать и установить.
Если вообще что-нибудь выйдет. По той ссылке, что вы дали вылазит сообщение - файл поврежден, установите новую версию. А вручную ни программы, ни файлы у меня такие не находятся. Поставила качать Касперского,может он его отловит.
Тырнет работает через раз. все время вылазят сообщения и предупреждения.

/винни-пух/ Блин, у меня все нормально качается. Этот триппер, видимо, блокирует закачку лекарства.

Я попробую завтра со служебного компа закачать. Пока удалось что-то ликивидировать тупо удалив программу из списка.

/винни-пух/ Пока удалось что-то ликивидировать тупо удалив программу из списка.
Угу, тоже вариант. Только временный, оно все равно живо

/винни-пух/ Вот еще что нашла www.spyware-ru.com/home-antivirus-2010/
Инструкция и ссылка на антивирь.

Каперский работать не хочет. Загрузился, устанавливаю, для окончательной установки требуется перезагрузка - да - комп перезагружается, и прежде чем загружается рабочий стол выскакивает снова мастер установки и требует повторить процедуру. Идиотизм.
northernstrain по первой ссылке с утречка доктор загрузился и установился даже. И нашел 6 угроз и 49 инфекций. но увы, чтобы их ликвидирвоать требует денежек. Это что получается. им обнаруженное вручную искать?

/винни-пух/ Совсем оборзели буржуины - раньше там видела бесплатная версия Spyware doctor – с ограниченными возможностями, но все же лечащая! Тьфу, блин! Тогда сносите ее к чертям и качайте Malwarebytes Anti-Malware по второй ссылке. Она точно лечит бесплатно.

Скачал со второй ссылки. Сканирует, 25 уже нащелкал. Ужасть.
А чтобы тырнет не выбрасывал мне "здесь зараженные файлы" надо еще что-то сделать или это из-за вируса?

/винни-пух/ Без паники, зараженных объектов и должно быть выше крыши - эта сволочь куда только не прописывается. И, ага, сообщения о заразе в интернете выбрасывает вирусняк.

"И, ага, сообщения о заразе в интернете выбрасывает вирусняк."
Я понял, когда внимательней прочитал. Но уже все... мы уже присоединились, пьем саке с новой программой - 83 заразы! - и очень друг другом довольны.

northernstrain огромное вам спасибо!!!

/винни-пух/ В смысле, сработало, уделали заразу? Или пока только в стадии поиска? Просто существуют схемы заражения, при которых прога может не помочь. Отпишитесь о конечных результат, плиз! Уже самой интересно, чем кончится это ваше сафари

Ну-у, судя по тому. что никакие окошки, значки и предупреждения не выскакивают и жить мне не мешают, все прошло хорошо. Еще раз запустить на всякий случай?

/винни-пух/ Йййййййййес! Не, запускать повторно нет смысла. Вроде бы пронесло.

northernstrain по идее, да.

В моей "Визуал студии" - 4 литра. а флешка у меня ма-аненькая. Э-хе-хе...
Вот приехала из Питера, а тут такие страсти. прогу тащите на диск D а с С работаете. я, кстати, все эти манипуляции, рекомендованные в начале топика, проделывала: уж больно не хотелось переустанавливать. но не помогает. помогает только полная переустановка винды. а потом в процессе (и что мне мешало раньше полазить и найти вот этот хороший и полезный сайт???) надыбала вот такое: www.windxp.com.ru/secret.htm.

"но не помогает. помогает только полная переустановка винды."
Угу. Чувствую, тем и закончится. Эта гадость сразу активируется при запуске и ни Авира, ни та программа против этого вируса, ядро вытащить не могут. Правда сразу же его ловят и пищат: типа в карантин давай или иликвидируй. Но он все еще тут.