[Drongo]

Anruf, Очистите временные файлы с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

После чего выполните рекомендации по сбору логов - AVZ + HiJackThis - Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[Anruf]

Я всё сделал. Но:
1. не обновлялись базы AVZ ;
2. ATF Cleaner - зависает наглухо при нажатии на Empty Selected. При этом на "Firefox - select all - empty selected" не вис.

я прикрепил логи в первое сообщение согласно правилам форума.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteREpair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Проверьте доступность обновлений AVZ

F:\windows\system32\sfcfiles.dll проверьте на virustotal
Ссылку на результат проверки сообщите

[Anruf]

Сделано. AVZ обновился. Результат проверки на virustotal

Файл уже проанализирован:
MD5: 7e6654a9cf11089a17883e876c14bc93
First received: 2010.03.20 11:30:35 UTC
Дата: 2010.03.20 11:30:35 UTC [>56D]
Результаты: 1/42
Permalink: analisis/d227ceb626bb93c71fb2b355d86767b7fb8864e8a987c3d04bfb126127c9b31e-1269084635

http://www.virustotal.com/ru/reanali...31e-1273953658

http://www.virustotal.com/ru/analisi...31e-1273953658

что-то непонятно. Первый раз был результат 1/42, а потом 0/42.

[Drongo]

Anruf, Файл чистый. Проблем больше нет?

[Anruf]

так же не очищается папка F:\Documents and Settings\Vova\Local Settings\Temporary Internet Files\content.ie5. Из-за неё все виснет. Как при проверке антивирусом, так и при очистке ccleanerом. В диспетчере задач постоянно какой-то процесс rundll32.exe. Я уверен, что это какой-то вирус.

[Drongo]

Цитата Anruf:

В диспетчере задач постоянно какой-то процесс rundll32.exe. Я уверен, что это какой-то вирус »

Это системный процесс.

• Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Anruf]

Combofix запускается, создал "recovery point", на этом всё зависает. Перезагружал через кнопку только reset. Один раз даже обновился сам через интернет. Далее так же - начинает работу и зависает. Мне кажется, что он как раз и зависает когда обращается к участку F:\Documents and Settings\Vova\Local Settings\Temporary Internet Files\content.ie5.

файл combofix.txt нигде не создался, не на одном диске. Но в Моем компьютере, на диске F:\ появилась иконка combofix. При клике по ней открывается "мой компьютер".

[Drongo]

Попробуйте проверить компьютер Dr.Web LiveCD. Или загрузиться из под LiveCD почистить вручную кеш интернета.