[thyrex]

Подробности о проблеме напишите + сделайте все по правилам

[RusGor]

Так я и сделал, по вот этим правилам.
Краткие правила по запросу помощи в лечении
(на выполнение этих пунктов требуется всего 15 - 20 минут вашего времени)

1. Cкачайте CureIt (прямая ссылка) и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
2. Скачайте AVZ, HijackThis и RSIT или если у вас 64 битная система, то эту версию RSIT x64 и распакуйте архивы avz4.zip, HiJackThis.zip в отдельные папки.
3. Закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
6. Запустите RSIT. В появившимся окошке выберите: проверку файлов за последние три месяца(3 Month) и нажмите продолжить(Continue). После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. (Если по какой-либо причине программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis)
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 4 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt или если был сделан лог HiJackThis то файл hijackthis.zip

Если еще нужны логи AutoLogger', не вопрос сделаю. Проблема в том что кто то лазит где попало. У коллеги на компе 83 вируса, из них заразы осталось около 6. В их списке такие как dloader, adware и прочие. Могу скинуть лог CureIt

[Sandor]

Цитата RusGor:

нужны логи AutoLogger', не вопрос сделаю. »

Да, сделайте, пожалуйста.

[RusGor]

Пожалуйста!

[Sandor]

1. Пофиксите в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):

Код:

begin
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.

Компьютер перезагрузится.

Цитата thyrex:

Подробности о проблеме напишите »

[RusGor]

Вот проблема!

[Sandor]

Кроме подозрения Доктора еще как-то проявляется?

[RusGor]

Антивирусник сейчас никакой не стоит, даже майкрософт не поставить.
Вроде не висит, работает.
Подозрения Доктора, я не лечил. Жду от вас рекомендаций.

Больше всего пугает первая строчка, с двумя другими понятно что делать. Удалить нафиг

[Sandor]

Цитата RusGor:

Удалить нафиг »

Это точка отката, пока не удаляйте. По окончании лечения старые точки отката будут очищены.

Повторите для контроля CollectionLog.