оффтоп Вирус на компе. Помогите ))

[Shniperson]

У меня на компе злодействует вирус (троян), сам я в этом ничерта не смыслю...

Пользуюсь Avira Antivir  (Premium). .    Примерно через каждые 2 минуты появляется небольшое черное окошко (скрин внизу) и тут же исчезает, Document and settings/....../    появляется файл dqxaqxste.exe...   Антивир (в журнале событий) пишет следущее 

При доступе к данным по URL "http://wowowa.webs.com/xaVy.gif"
обнаружен вирус или вредоносная программа 'TR/Agent.cty.190' [trojan].
Выполненное действие: Доступ к файлу был заблокирован                 

Естественно  я по этому ЮРЛ не лазаю, и непонятно кто и как туда ломится с моего компа (наверное вирус))))

Файлик dqxaqxste.exe  я удалял, но он опять появляется через 2-3 минуты (после появления "черного окна"), помимо этого файлика иногда возникают и другие наподобии его.   Это черное окно возникает поверх всех приложений, но только тогда когда я подключен к интернету, возможно Антивир его и создает это черное окно, во всяком случае если раскрыть файлик через блокнот то там следущее:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>ПРЕДУПРЕЖДЕНИЕ: обнаружен вирус или нежелательная программа!</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="-1">


<script type=text/javascript>
<!--

//********************************
//Make shure the site isn't shown in a subframe
//********************************
//if(top!=self)
//top.location=self.location;


//********************************
//Resize the site if the window is to small
//********************************
function maximize()
{

 if(top!=self)
  return;

 //this are the values we will resize to
 var width = 940; //!!!change here for your needs!!!
 var heigth = 600; //!!!change here for your needs!!!
 
 //don't change something down here
 var x,y; 
 if (self.innerHeight) // all except Explorer
 {
  x = self.innerWidth;
  y = self.innerHeight;
 }
 else if (document.documentElement && document.documentElement.clientHeight)
  // Explorer 6 Strict Mode
 {
  x = document.documentElement.clientWidth;
  y = document.documentElement.clientHeight;
 }
 else if (document.body) // other Explorers
 {
  x = document.body.clientWidth;
  y = document.body.clientHeight;
 }
  if(y < (heigth - 10) || x < (width - 10))
  window.resizeTo(width, heigth);
}



//********************************
//-->
</script>


<style type="text/css">body{ font-family:Arial; background-color:#dddddd; text-align:center; } #mainbox{ text-align:left; font-family:Arial; width:900px; height:auto; border:1px solid #777777; background-color:#ffffff; padding:0px; margin:20px auto; overflow:hidden; text-overflow:ellipsis; } #header { width: 100%; background-color:#ffffff; background-image: url(http://www.avira.com/images/content/images/webguard/all_banner_middle.png); background-repeat:repeat-x; margin:0px; padding:0px; border:0px; } #banner { clear: both; } #logo { float:right; } #title{ color:#000000; font-family:Arial; font-size:25px; padding:2px; } #warning{ color:#de0007; font-family:Arial; font-size:20px; padding:2px; } #info{ color:#000000; font-family:Arial; padding:2px; } #details{ color:#000000; font-family:Arial; padding:2px; } #footer{ color:grey; font-size:12px; font-style:italic; }</style>

</head>


 <body onload="maximize();">

 <div id="mainbox">
 <div id="header"><img src="http://www.avira.com/images/content/images/webguard/all_banner_right.png" id="logo" alt="Logo"> <img src="http://www.avira.com/images/content/images/webguard/prem_banner_left.png" alt="Banner"><h1 id="title">Предупреждение</h1>
 <hr size="1" width="99%">
 <div id="warning">Чтобы не повредить Вашей безопасности, доступ к этой странице закрыт.</div><br><div id="info">В данных HTTP запрошенной страницы был<br><b>обнаружен файл нежелательного типа.</b></div>
 <hr size="1" width="99%">
 
 <div id="details">
  <table>
 <tr>
  <td nowrap>Запрошенный URL:</td><td nowrap>http://wowowa.webs.com/xaVy.gif</td>
 </tr>
 <tr>
  <td nowrap>Информация</td><td>Троянская программа TR/Agent.cty.190</td>
 </tr>
 </table>
 </div>
 <hr size="1" width="99%">
 <div id="footer">Генерировано AntiVir WebGuard 9.0.5.0, AVE 8.2.1.44, VDF 7.1.6.145</div> 
 </div>
 </div>
 </body>
</html>

_____________________________________________________________________________________________________________________________

Замучился я с этим вирусом, окно возникает каждые 2-3 минуты.  Переустанавливать винду не хочется т.к. очень многое после этого придется ставить заново.   Может быть посоветуйте как избавится от него?  

Систему сканил Авирой уже много раз - непомогает. Есть вариант просканить  винт Каспером с другова компа, но пожет ли?

                                    

[Shniperson]

Кстати сейчас окно уже не закрывается  (его нужно закрывать самому) и мне удалось нажать на его "свойства"  там дается ссылка на этот файлик

E:\WINDOWS\system32\ntvdm.exe     При попытке его удалить он появляется снова.

[Dmitry Fedoseev]

Похоже, что антивирусная прграмма работает и справляется с проблемой. Надо попробовать сделать полную проверку компьютера, если вылечится - повезло, если нет - виндос перустанвливать.

Файл создает не антивирус, а вирус. Антивирус меняет его содержимое.

[Shniperson]

Полную проверку Антивром я делал уже много раз.  он вроде находит по 1-2 вируса  и удаляет..   Но не помогает.  На одном из форумов нашел похожую проблему 1 в 1.. но там тема закончилась ничем ))

"ntvdm это досовский 16-разрядный процессор. NT Vertual Dos Machine "    

Я полагаю что вирь им пользуется, а как сделать так чтобы Винда не грузила никогда этот процесс. Его нет в автозагрузках и в "процесссах" он появляется раз в 2-4 минуты.   Т.е.   пустое черное окошко  наверное и есть следствие этого процесса.  

[Dmitry Fedoseev]

У меня тоже такое было. Полная проверка не помогала, только переустановка виндос.

[Paha]

Попробуйте другим антивирусом, иногда помогает, например Бесплатной версией доктора веба. Или NOD32.

[[Удален]]

Если на машине установлены две ОС, надо зайти по второй и оттуда устроить проверку. В большинстве случаев помогает.

[[Удален]]

Антивирусы вообще с троянами плохо справляются, можно попробавать всякие программы типа Trojan Hunter, Trojan Remover, Anti-Trojan и т.п.

З.Ы. Для себя нашел неплохой вариант бесплатного антивируса от Microsoft http://www.microsoft.com/security_essentials/support.aspx?mkt=en-us . Заявляют и защиту от троянов, попробуйте...

[JDA]

try http://www.freedrweb.com/cureit/

[[Удален]]

Если мозга хватит, то этим можно вылечить любой вирус.

http://www.z-oleg.com/secur/avz/

[poruchik]

ntvdm.exe - это дос-эмулятор в составе выньдов. Поэтому сказать, что он СЕЙЧАС делает нереально. Эмулирует ДОС - да. А та прога, которая через него запущена, будет идти отдельной позицией... Причем для того, чтобы ее увидеть, надо поставить галку Show 16-bit tasks в выньдовом менеджере процессов.

(скорей всего твой комп уже стал рабом)

http://img206.imageshack.us/img206/6135/ntvdmexe100loadwi9.jpg рис. как вариант

http://alter.org.ua/ru/soft/win/ntvdm_int28/ - програмка для лечения