[S.R]

Сделайте логи.

http://forum.oszone.net/thread-98169.html

[RedEnemy]

Сделал логи, прикрепил к сообщению.

[iskander-k]

RedEnemy, где логи RSIT ?

Базы АВЗ старые - обновите.

программу teamviewer_вы сами устанавливали ?

[RedEnemy]

Цитата iskander-k:

Базы АВЗ старые - обновите. программу teamviewer_вы сами устанавливали ? »

Базы обновил, teamviewer - да.
Прикрепил новый архив с полными логами.

[iskander-k]

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[RedEnemy]

Сделал ComboFix, лог прикрепил.

Каспер стал ловить новый вирус (появляется когда как, т.е. при старте системы его может и не быть а потом он может появится), скрин тоже прикрепил.

Доп. лог:

Цитата:

Просканированные объекты: 187009 Времени прошло: 3 минут , 43 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 0 (Вредоносных программ не обнаружено)

[S.R]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол

Код:

KillAll::

FileLook::


File::
c:\users\Владислав\AppData\Roaming\del.bat


DirLook::


Folder::
c:\users\261E~1


Driver::


Registry::


ClearJavaCache::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe

Когда сохранится новый отчет ComboFix, прикрепите его к сообщению.


Лог MBAM так и не сделали.

[iskander-k]

RedEnemy, Что вы делали с системой 2011-12-18 ? Чью сборку установили ?


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

[RedEnemy]

Честно говоря не помню.
Винда офиц. 7 SP1 Максимальная (лицензия).
Лог прикрепил.