[Drongo]

kanni, Привет.

В логах ничего подозрительного не заметил, но скрипт чистки системы от мусора выполните.

• Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

[kanni]

Drongo, скрипт сделал. в принципе, кардинально ничего не поменялось.

добавлю, что после того как сделал логи для отправки на форум, проверил системный диск в безопасном режиме Касперским. так вот он обезвредил заразу. все сидело по адресу C:\documents and settings\user\appdata\locallow\sun\java\deployment\cache

Тип: троянская программа (10)
Exploit.Java.CVE-2010-0840.ew Вылечено 22.11.2011 12:06:56
Exploit.Java.CVE-2010-0840.ew Удалено 22.11.2011 12:06:56
Exploit.Java.CVE-2010-0840.ew Удалено 22.11.2011 12:06:54
Exploit.Java.CVE-2010-0840.ew Удалено 22.11.2011 12:06:52
Trojan-Spy.Win32.Carberp.bmx Удалено 22.11.2011 12:06:50
Exploit.Java.CVE-2010-0840.db Удалено 22.11.2011 12:05:45
Exploit.Java.CVE-2010-0840.db Вылечено 22.11.2011 12:05:45
Exploit.Java.CVE-2010-0840.db Удалено 22.11.2011 12:05:42
Exploit.Java.CVE-2010-0840.db Удалено 22.11.2011 12:05:41
Trojan-Downloader.HTML.Meta.ag Неактивно 13.11.2011 11:52:08

может быть, в них и была проблема?

[Drongo]

kanni, После удаления проблемы наблюдаются?

[alex_sev]

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[kanni]

Drongo, по крайне мере папка с непонятным названием более не появляется и антивирь не выгружается. это были единственные симптомы.

alex_sev, вот, отчет готов. в основном все патчи да кряки, но вот последний файл подозрителен.