[Drongo]

kosmos0111, Здравствуйте. Выполните следующие рекомендации.

Отключитесь от локальной сети и Интернета.

1. Очистите временные файлы.
   
   Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
   - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли
   - если вы используете Opera, нажмите Opera - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли.
   
   
2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
     
     Как это сделать, можно подробно прочитать здесь.

* Подробнее можно прочитать в этой теме.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\msoobe.exe','');
 DeleteFile('C:\WINDOWS\$NtServicePackUninstall$\msoobe.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.


И ещё, попробуйте, создать файл подкачки одинакового размера. Правой кнопкой мыши по "мой компьютер" - свойства - вкладка "Дополнительно" - кнопка Параметры - вкладка Дополнительно - кнопка Изменить - Переключив переключатель в положение "Особый размер" и в значении мин - макс укажите одинаковый размер, примените настройки и проведите дефрагментацию.

Да, и ещё вот что мне вспомнилось, скажите, а в тот момент когда вы работаете на компьютере, касперский у вас не выполняет сканирование?

Обязательно отпишитесь по результатам и проблеме.

[kosmos0111]

В том то и дело... что комп рабочий... бухгалтера.....
придеться сделать все это тока завтра.
Пасиб Drongo !!!

PS брандмауэр выключил.. службы лишние поотлючал... даж начал сравнивать какие службы включены на здоровом компе))) lol)
Винду не охота переустанавливать. по логам уже понятно какие там проги стоят(
а №2 я выполнил. там ваще было отключено восстановление системы.

нет, никакого сканирования не идет. пытался отключать подряд сначало "файловый антивирус", потом "вэб", "проактивную защиту" и так далее. даж когда всю защиту отключил - файл-подкачки был на 100% забит) . А вот когда сам каспер выключил - стало все на свои месте то есть файл-подкачки выгрузился)

[akok]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[kosmos0111]

akok, завтра все сделаю) и отпишусь)

[kosmos0111]

еще один прикол - загрузившись в безопасном режиме, включил каспер и у меня снова начало тормозить....
Ваще-то в безопасном режиме немногие вирусы пашут кажись)

Drongo, попробовал те скрипты, но они не помогли. и ATF Cleaner тож не помог. отправил архив касперам... теперь жду.
А может мне к ним обратиться?)

[akok]

Какой антивирус стоял до Касперского? И какая у Вас версия установлена?

[kosmos0111]

стоял nod32(((

Вот прислали ответ: msoobe.exe

Вредоносный код в файле не обнаружен.

[akok]

Попробуйте почистить следы от NOD

[kosmos0111]

пасиб) седня зайду проверю)
может мне еще раз сделать 2ой скрипт?)
PS написал в тех поддержку... теперь жду ответа.