rvhost.exe или его "собратья"...?!
 

День добрый всем!

Запарился чутка с этой ситуацией...
Постараюсь кратко:на работе есть комп- старенький.Залил на него Windows XP SP3 после низкоуровневого форматирования(на всякий), воткнул в сетку локальную. Через день/два заметил, что у него заблокирован диспетчер задач..ну вот и началось...avz показал rvhost.exe, но его удаление-не помогло... потом еще пытался несколько раз Cure It'ом вылечить...не вышло в итоге. Пытался, чтобы не запариваться еще раз переставить ОСь...думал-так проще будет...но переустановка не помогла...возможно из-за того ,что нужно было в первую очередь хотя бы аваст поставить, а потом уже драйверы ставить и файлы переносить с диска D. НЕ успел я "полезть" за дистрибутивом аваста, как смотрю диспетчер опять не активен!!при этом к сети даже не подключал его!! :o ...ёлы-пылы....подумал я...хотя, на самом деле выругался матом...пытался даже загрузить нормально работающий вариант Windows(перед загрузкой через F8), ничего не вышло, только драйверы пропали))в итоге вспомнил про Oszone) и решил обратиться.

Может быть наивно, конечно, но мне почему-то неохота лишний раз его (зараженный комп) к сети подключать, хотя вирус из неё и пришел, судя по всему...поэтому AutoLogger работал(точнее пытался работать) у меня без Инета, то бишь без обновлений...через флешку скинул-туда и обратно...не всё там пошло по сценарию, avz не запустился(либо я не дождался) и я стал по очереди открывать проги(avz другой еще был у меня, + остальное из сборки уже -RSIT, HiJackThis...). При этом все жутко тормозило, на флешке авторан и еще какой-то зверёк поселились и что-то явно было не то с Totalcmd...собрал кое-как логи по крохам, а потом догнал, что можно скрипты(№3 и №2) запустить через тот avz, который работает...и появилась таки ожидаемая папка "aCollectionLog-2014.08.28-17.49"...

Прошу помощи!Если нужно будет всё таки через сетку по-нормальному и с обновлениями-скажите, сделаю еще раз...а пока выкладываю то, что есть...те логи, которые удалось собрать пока что)
Благодарю!

Логи AVZ так и не увидел после выполнения стандартных скриптов №3 и №2, если уж не можете запустить автосборщик

thyrex, благодарю за отклик!

Решил по нормальному сделать ,через сеть.
AVZ из автосборщика не запускается, только если переименовать avz.exe, но тогда во время исполнения первого скрипта, точнее после перезагрузки, он не видит этот переименованный exe'шник, и не заканчивает его, соответственно. Скрипты я пока не редактировал, не буду пока туда лезть...

В итоге то, что удалось собрать на этот раз.
aCollectionLog я так понимаю получился пустой...может что-то из второго архива даст картину...

не получилось скинуть сюда с того компа(зараженного), так как во время прикрепления архивов-зависает...скидываю с другого компа. Также хотел скинуть скрин с ошибкой, но не даёт скопировать на флешку...лог теста обозревателей пришлось переносить по хитрому немного, создавать файл на флешке и копировать текст. Файл целиком, соответственно, тоже не копировался.

Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

Sandor, оу...звучит страшно...)
спасибо за актуальную информацию, двигаемся дальше.

Закрываю тему или "как это было":

по вышеуказанной рекомендации скачал Dr.Web LiveCD. Загружаюсь с него, соответственно...вначале ставил оба логических диска на проверку(почти пустых)...на 8Гб данных- показывает под 2000 зараженных файлов, на последнем файле(setup.ini и др. не помню) зависает так, что только закрыть можно Сure It..три раза пытался-все равно зависает на последнем. Решил по кусочкам почистить..пошло!в итоге- диск С с системой вылечил, а D, на котором все зависало, форматировал. Поставил снова XP SP3, аваст и все остальное. Неделю он бегал..и снова заразился тем же файловым вирусом (при активном антивирусе!), аваст -начал ругаться на все подряд...

В итоге было принято верное решение-поставить Windows 8.1 вслед за низкоуровневым форматированием...психанул... :) На этом история благополучно заканчивается...продолжения последовать по идее не должно))
Всем спасибо за внимание!:bow:

Вы подхватываете вирус из своих источников. У вас какая-то программа заражена. Либо комп по сети .