[coucheen]

Логи

[MotherBoard]

Здравствуйте.
Выполните скрипт в AVZ
Меню файл/выполнить скрипт(скопировать туда текст)/ запустить...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\72903692.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\53908682.sys','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

Комп перезагрузится

выполните скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Что с проблемой?

Сделайте новые логи AVZ плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)

[thyrex]

Сделайте логи полиморфным AVZ (ссылка в подписи)

[coucheen]

Проблема в лучшую сторону не изменилась, более того IExplorer после открытия страницы через несколько секунд закрывается, невозможно открыть папки с рабочего стола и приложения (долго думает), плюс стало выскакивать окошко где программа по распознаванию подлинности виндоус не может завершить проверку.

новые логи

[coucheen]

Боюсь, что придется переустанавливать винду((

Логи полиморфным AVZ:

[Drongo]

Цитата coucheen:

Боюсь, что придется переустанавливать винду(( »

давайте попробуем этот скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 ExecuteRepair(13);
 ExecuteRepair(20);
RebootWindows(true);
end.

Создаём батник, файл с расширением .bat - RegScatic.bat. Содержимое такое:

Код:

@echo off
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" /s>>Static_Reg.txt
exit

Сохраняем и запускаем. Ждём отработки, рядом с созданым файлом появится файл - Static_Reg.txt. Прикрепите к сообщению.

Повторите логи и что с проблемой?

[coucheen]

Цитата Drongo:

Создаём батник, файл с расширением .bat - RegScatic.bat. »

простите, но я чего-то туплю..
можно подробнее

[Drongo]

Цитата coucheen:

можно подробнее »

Правой кнопкой мыши по рабочему столу - Создать - Текстовый файл.тхт - создаём, вставляем текст

Код:

@echo off
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" /s>>Static_Reg.txt
exit

Меняем расширение с .txt на .bat - запустить на выполнение двойным щелчком.

Или скачать архив, запускать предварительно распаковав архив.

[coucheen]

Спасибо, разобралась
Значит так, коротко: в норм режиме появился интернет (о,да!), комп летает, не тормозит, но по-прежнему нет доступа к сайтам антивирусникам, и "соединение" переодически прерывается, т.е. раз, и експлорер не может отобразить страницу.
еще у меня комп не защищен, боюсь подцепить еще чего