[alex_sev]

На картинке не видно ничего.

Подготовьте лог OTL by OldTimer и лог OSAM

[RusGor]

Уменьшил фото\, поэтому не видно.

Все исправил, спасибо за отклик

[alex_sev]

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
  
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  
• В окно Custom Scans/Fixes скопируйте следующую информацию:
  
  
  Код:

  :processes
  
  :OTL
  FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
  FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
  O4 - HKLM..\Run: []  File not found
  [2012.04.12 12:32:02 | 000,738,101 | ---- | C] () -- C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa
  [2012.04.12 12:32:02 | 000,000,006 | ---- | C] () -- C:\Users\S.Kartseva\AppData\Roaming\9a103c5da
  [2009.07.14 08:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
  [2012.02.09 10:36:34 | 000,000,222 | ---- | M] () -- C:\plg.txt
  [2012.06.15 18:08:36 | 000,000,006 | ---- | M] () -- C:\Users\S.Kartseva\AppData\Roaming\9a103c5da
  [2012.06.15 18:08:36 | 000,738,101 | ---- | M] () -- C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa
  :Services
  
  :Files
  
  autorun.inf /alldrives
  recycler /alldrives
  ipconfig /flushdns /c
  :Reg
  
  :Commands
  [EMPTYTEMP]
  [purity]
  [start explorer]
  [Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

[RusGor]

настройки так же нужно делать программы когда делал логи

[alex_sev]

Нет

[RusGor]

отчет

Код:

All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa moved successfully.
C:\Users\S.Kartseva\AppData\Roaming\9a103c5da moved successfully.
C:\Windows\assembly\Desktop.ini moved successfully.
C:\plg.txt moved successfully.
File C:\Users\S.Kartseva\AppData\Roaming\9a103c5da not found.
File C:\Users\S.Kartseva\AppData\Roaming\9A103C9Fa not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
autorun.inf not found in C:\
autorun.inf not found in X:\
autorun.inf not found in Z:\
recycler not found in C:\
recycler not found in X:\
recycler not found in Z:\
< ipconfig /flushdns /c >
Ќ*бва®©Є* Їа®в®Є®«* IP ¤«п Windows
Љни б®Ї®бв*ўЁвҐ«п DNS гбЇҐи*® ®зЁйҐ*.
C:\Users\S.Kartseva\Desktop\cmd.bat deleted successfully.
C:\Users\S.Kartseva\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: exadm
->Temp folder emptied: 49724 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Public
 
User: S.Kartseva
->Temp folder emptied: 1395661 bytes
->Temporary Internet Files folder emptied: 1878288057 bytes
->Java cache emptied: 3029502 bytes
->FireFox cache emptied: 283881468 bytes
->Flash cache emptied: 888 bytes
 
User: User
->Temp folder emptied: 55657 bytes
->Temporary Internet Files folder emptied: 40505495 bytes
 
User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6803507 bytes
RecycleBin emptied: 1201304 bytes
 
Total Files Cleaned = 2*113,00 mb
 
 
OTL by OldTimer - Version 3.2.65.1 log created on 09212012_174053

Files\Folders moved on Reboot...
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZVCBN5U\4209421[1].gif moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZVCBN5U\4209421[2].gif moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONCFJVBO\0[3].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONCFJVBO\erle[4].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ONCFJVBO\erle[5].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HY2RIS5V\4209421[1].gif moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HY2RIS5V\ads[3].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HY2RIS5V\erle[1].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\851YBGDK\thread-243121[1].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6BN0M2C9\0[7].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6BN0M2C9\index[1].htm moved successfully.
C:\Users\S.Kartseva\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4OMMIUIA\4209421[1].gif moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[alex_sev]

Отлично, теперь еще три шага:

Первый

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
• Прикрепите файл к следующему сообщению.

Подробнее читайте в руководстве.

Второй

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Запустите файл TDSSKiller.exe;
3. Нажмите кнопку "Начать проверку";
4. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
8. Самостоятельно без указания хелпера ничего не не удаляйте!!!
9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
10. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Третий

Скачайте aswMBR и сохраните его на Рабочем столе.

1. Запустите aswMBR.exe двойным щелчком мыши;
2. Будет произведена попытка скачать обновления вирусных баз - (Если в системе установлен брандмауэр, разрешите доступ aswMBR.exe в сеть)
3. Нажмите кнопку Scan для начала сканирования
4. По окончанию сканирования нажмите кнопку Save log, сохраните лог на Рабочем столе.
5. Прикрепите полученный лог к следующему сообщению.

Примечание: Не нажимайте никаких других кнопок (Fix, FixMBR) без прямого указания хелпера!!! При несоблюдении данного условия операционная система может прийти в неработоспособное состояние!!!

[RusGor]

Выкладываю!

[RusGor]

Один не выложил

Сори обьем был привышен