Нет, не слышал, расскажите пожалуйста об этой программе.
У неё есть официальный сайт?

Админ, что вы можете сказать о такой программе Зоркий Глаз.
"Зоркий Глаз – надежная защита от вирусов на флешке" - якобы блокирует авторан вирусы на съемных носителях.

Браузер переустановите. Установите хороший антивирус. 100 % поможет вот это
http://remontcompa.ru/486-pochemu-tormozit-noutbuk.html

Админ помогите советом.
Все поисковики при запуске в место стартовой страницы запускают онлайн театр MEGOGO А один казино вулкан на вирусы проверял док. веб. нашёл 8 троянов удалил всеми улитами проверял не помогает помогите.

Спасибо, попробую.

А браузер переустановить полностью с удаление профиля, примерно так
http://remontcompa.ru/834-google-chrome-otkryvaet-reklamu.html

Завелся кто-то у меня в компе и частенько перенаправляет меня на вредоносные сайты.
Случается это без всякой системы. Может открыться при нажатии на "спасибку" на форуме, при переходе с одной страницы на другую, что на форуме, что на любых других сайтах. Всегда открывается в отдельной вкладке. Реестр проверил и прогами и вручную покопался, файл hosts чистый. Dr.Web Curelt и аваст при загрузке ничего не нашли. Браузеров с плохой репутацией аваст не обнаружил, кэш почистил. Стоит прога Adblock Super, она блокирует эту страницу, но хотелось бы, чтобы вообще её не было.
Это адрес интернет магазина.

Спасибо, что уделили мне время.

Все ваши проблемы решаются простой переустановкой операционной системы.

Не могу подступиться ни с какого боку. На выходные лихорадочно менял диски, флешки, запускал Recovery, менял IP адреса, пробовал безопасный режим. Диски, флешки не обнаруживаются, при смене адреса пропадает Интернет, но диагностика обнаруживает прокси, а в безопасном режиме мало, что можно изменить, как и в обычном, т.к. я лишён прав администратора. Это не вирус (ни один антивирус ничего не нашёл) а раковая опухоль и метастазы пошли по всей сети. Неужели Вы за 30 лет работы с компьютерами не сталкивались с таким явлением?

Пробовал. Хотел всё стереть и установить Ubuntu. Ничего не стёрлось, но Ubuntu установилась. Но не запускается. Пишет целое послание.
Я, конечно, понимаю, что лечить заочно сложно, но при Вашем опыте Вы, возможно, сталкивались с чем-то подобным, и поэтому я к Вам и обращаюсь.
Вопрос такой - мог ли я стать жертвой негласной установки клиентского сервера Stage Remote Manager, Microsoft Remote Manager или другой похожей системы? Или, проще говоря, как избавиться от непрошенного прокси?

Нужно найти другие.

Не получается. Родные диски или не читаются или дают ошибку.

Вам не помогло сканирование компьютеров на вирусы, также не помогли другие реанимационные действия по восстановлению работоспособности системы, я вам предлагаю просто переустановить ваши три операционные системы заново и сразу установить нормальный платный антивирусный продукт, например, Касперского или ESETNOD32.

Может быть. А вот ещё. Загрузился с диска Dr.Web Live Disk. С полчаса дисковод моргал, потом выдал два табло. На одном написано Error program dwarkdemon.exe. Must be closed. А второе - Dr.Web Curelt. Диска С: не было. Он переименовался в D:. Запустил сканирование. Вроде пошло. Видно бегущие полоски, но ни одного объекта за 2 часа так и не просканировал.
Параллельно на другом комьютере (их в сети 3 и все заражены) с 8.1 попробовал sfc/scannow. Вышло сообщение о повреждённых файлах и о том, что исправить не может.
Тогда я запустил Dism, как у Вас описано. Он дал ошибку 87 о том, что Online option unknown.
А на 3-м компютере перестал работать браузер Google. Был остановлен guard32.dll из sysWOW64. Хотел удалить, но файл используется Stage Remote Manager. Кто такой, откуда взялся и где прячется? Я просто в недоумении близком к панике. Все, даже кардинальные меры блокируются. Думаю, что и новый компютер тут же подвергнется атаке. Надеюсь на Вашу помощь.

Может вы спутали с TrustedInstaller?

Попробую. Dr.Web Curelt сканировал Quickly scan о-очень медленно. Почти 2 часа и ничего не обнаружил. Я обнаружил. В свойстве некоторых служб появился пользователь "Trusteduser" с полным доступом в отличие от меня. Все мои изменения тут же анулируются. Интернет отключен. В профиле этого пользователя нет.

Тогда нужно грузить компьютер с антивирусного диска Dr.Web или Eset NOD32 проверять весь диск C:/

Да! Скачал Dr.Web Curelt. Из браузеров открывается только IE. Windows Defender не включается, диски не обнаруживаются, выключить процесс или службу не могу - нет прав администратора, хотя в профиле им числюсь. Касперский (KVRT) вирусов не обнаружил.

Такой эффект могут давать различные расширения к браузерам и другое. Проверьте систему лечащей утилитой Dr.Web CureIt, найдёт она что-нить, ссылка

http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html

Вот, что обнаружил AVZ:
Внимание !!! База поcледний раз обновлялась 2/23/2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 24.08.2015 19:32:40
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 23.02.2014 17:04
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 649447
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7600, "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=15F940)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 82C46000
SDT = 82DA5940
KiST = 82CA25F4 (401)
Функция NtCreateSection (54) перехвачена (82E98E75->8D8AFC8E), перехватчик не определен
Функция NtRequestWaitReplyPort (12B) перехвачена (82E60BB6->8D8AFC98), перехватчик не определен
Функция NtSetContextThread (13C) перехвачена (82F185BF->8D8AFC93), перехватчик не определен
Функция NtSetSecurityObject (15B) перехвачена (82E8F191->8D8AFC9D), перехватчик не определен
Функция NtSystemDebugControl (170) перехвачена (82E2E1D0->8D8AFCA2), перехватчик не определен
Функция NtTerminateProcess (172) перехвачена (82E5EA69->8D8AFC2F), перехватчик не определен
Проверено функций: 401, перехвачено: 6, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 47
Количество загруженных модулей: 489
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-2204841106-4068104600-1407370267-1000\Software\Microsoft\Windows\Cu
rrentVersion\Internet Settings, ProxyServer="192.168.0.101:80"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 72339, извлечено из архивов: 49983, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 24.08.2015 20:27:03
Сканирование длилось 00:54:26
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/

Вы можете сами получить этот вирус для исследования. На киношном сайте: ovg.cc/f.php?p=http%3a
cdn.graymister.com/hct/d8/net_ta_ak_cr/index.html
и телефон: 1-855-383-7392
Я звонил. Сначала ответила женщина, потом парень. На английском.
Друг друга не поняли.

Почему вы так решили?

Я скопировал log AVZ. Завтра постараюсь прислать. Смотрел run автозапуск в реестре. Ничего не записано. Одна строчка и "Значение не присвоено". В папке host три одинаковые строчки, но ничего похожего на то, что вы писали.

Нужно более точное описание результатов сканирования AVZ, что написано в результатах сканирования? Какая конкретно найдена вредоносная программа?

AVZ обнаружил установленный прокси-сервер, который администрирует всю домашнюю сеть. Невидимый и недоступный. Как с ним можно справиться?

Панду лучше установите
http://remontcompa.ru/490-besplatnyy-antivirus-panda.html

Подскажите какой надежней Avast Pro или Norton Anti-Virus? Какой лучше установить?

Обновления Защитника Windows Defender происходят через Центр обновления Windows, если у вас отключены обновления в системе, значит Windows Defender обновляться не будет.

Что этот defender на 8 винде ни в автомате ни в ручном не обновляется, я уже специально окно не закрывал и все равно 2/3 шкалы грузит и все. Может что посоветуете?

Kaspersky Internet Security 2015 вроде помог))) не все HTML файлы вылечены, но всё-таки большинство из них в целостности, спасибо.

Comodo internet security, но трудно настроить файервол.
Panda - очень даже неплохая, затем
Bitdefender Antivirus Free Edition, но он на английском,
ну и
AVG AntiVirus FREE.

Из бесплатных какой антивирусов хороший?

Установленный антивирус ESET NOD32 Smart Security меня подвёл. При его активном состоянии, он заразил компьютер и вирусы продолжали размножатся. Не надёжный. Снёс. Поставя Kaspersky Internet Security НИ ОДНОГО ВИРУСА НЕ ПРОПУСТИЛ, ДОВОЛЕН. Пользуюсь не один год. Стоял 2013, 2014, сейчас пользуюсь 2015, уверен в нём на все 100%. Хлопот не знаю.

Это обычное явление, не все антивирусы, тем более бесплатные сканеры, могут произвести лечение инфицированных файлов. Попробуйте установить хороший штатный антивирус, к примеру: Kaspersky Internet Security 2015 или ESET NOD32.

Добрых суток времени Админ. Начну с благодарности, хоть и не по теме , полтора года назад случайно оказавшись на вашем сайте решил свою проблему насчёт восстановления данных и лечения харда, конечно же с вашими драгоценными советами, я вам очень благодарен, в то время по каким-то причинам у вас не было возможности регистрации и почему-то при обращении к вашему сайту попадал на другой. Ну вот в итоге нашёл))) А теперь по теме.

2 недели как на моём компьютере поселились вирусы, после сканирования Dr.Web Cureitом удалось вылечить многие файлы кроме .html файлов. Как мне объяснил доктор веб, это является инфицированным контейнером и предлагал переместить их в карантин. Но когда я ознакомился с этим контейнером, там находились вирусы под названием Trojan Inor, которые в то же самое время обитали в экзешниках и доктор лечил их без всяких проблем. Вопрос: В чём причина такого явления и можно ли вылечить .html файлы от этой беды.

Ясно. Почистил вроде весь реестр от его следов, но вот с одним не могу справится
HKCR\NortonAntiVirus.OfficeAntiVirus.1 - не удаляется никак! Не знаете как справится? Спасибо.

Любой антивирусный продукт оставляет следы своего пребывания в реестре, Norton Internet Security - не исключение.

Здравствуйте. Подскажите пожалуйста можно ли как то удалить антивирусник Norton Internet Security-так, чтобы затем можно было заново бесплатный поставить на 2 месяца. А то так не получается - через панель управления. Потом как только поставишь снова с диска бесплатный на 60 дней - он тут же слетает и требует продления. Спасибо.

У меня на работе на нескольких компьютерах установлен Бесплатный антивирус Comodo internet security из этой статьи
http://remontcompa.ru/279-besplatnyy-antivirus-comodo-internet-security.html
он по настоящему параноидальный, пришлось всё отключить, люди плакали.
Думаю вы правы насчёт лучшего решения - Eset.

Любой с параноидальными наклонностями. (Я не рекламирую антивирусы как продукты, которые не отвечают за результат своей оплаченной потребителем работы).

Параноидальный - это наверное Касперский?

Лет 5 пользовался Eset. Работает незаметно, комп не грузит, практически нет ложных срабатываний, с задачами справляется... Но, вот только одно "Но": со временем, незаметно для себя, замечаешь, что ПК начинает жить своей жизнью, появляется куча программ и процессов, о которых не знает пользователь, которые очень грузят сеть и надоедает это тогда когда мышка и клавиатура перестают слушаться своего хозяина, безбожно тормозить и даже не выключаться или самостоятельно перегружаться компьютер. После сканирования с live-CD выявляются не единицы зловредов. Такая ситуация и у всех моих клиентов с установленным лицензионным Eset.

Мое мнение: для продвинутых пользователей, заботящихся о своей безопасности Eset именно то, что надо в комплексе с настроенной SRP, Applocker и др. встроенными в Windows возможностями. А для рядового пользователя Eset с кучей исключений различных креков и онлайн-сервисов является источником постоянного дохода для компьютерных докторов. Для рядового пользователя заботящегося о своем ПК нужен параноидальный антивирус и желательно с невозможностью исключений и обязательно работа под обычным пользователем.

Попробуйте загрузиться с антивирусного диска Касперского и им просканировать свой компьютер, также у Касперского есть свой хороший антивирусный сканер Kaspersky Virus Removal Tool, подробности здесь
http://remontcompa.ru/278-besplatnye-utility-kasperskogo.html

AnVir Task Manager у меня установлена давно, прочитал статью, но не могу найти где прячется эта гадость, в безопасном режиме открыл файл hosts удалил вроде все лишнее, но сегодня web.curelt опять эту дрянь нашёл. ЧТО ЭТО и как это удалить я не понимаю. Может есть какой способ для чайников ?

Скачайте программу AnVir Task Manager и проверьте ей вашу автозагрузку на вирусы, хороший пример приведён в этой статье
http://remontcompa.ru/268-ne-otkryvayutsya-sayty.html

можете загрузиться в безопасный режим с поддержкой сетевых драйверов.

Добрый вечер уважаемый admin, подскажите пожалуйста что за зараза DFH:HOSTs.corrupted и как от нее избавится wed.cureltом удаляю, а через два -три часа опять вылазит при сканировании.

Сколько вам нужно?

Сколько систем может стоять на одном компьютере?

Спасибо!

ESET NOD32.