[Sunforger]

Ошибки не было. Я перетащил текстовый файл на ярлык, комбофикс запустился, через пару минут написал, что обнаружен руткит и надо делать ребут. Разницы между простым запуском и выполнением скрипта я не заметил, но судя по логам он удалил отмеченные в скрипте файлы. В сообщении №9 я выкладывал лог комбофикса.

МбаМ удалил те 11 штук. Сейчас я опять сделал им полную проверку и он обнаружил 1 файл - удалил.

Во время проверки системы авз, нод32 нашёл вирус - удалил. После перезагрузки опять был найден троян Kryptik - очщинен удалением.
Зараза какая-то живучая сидит блин.

[Drongo]

Sunforger, Выполните такой скрипт из безопасного режима

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\артём\главное меню\программы\автозагрузка\sisgbi32.exe','');
 QuarantineFile('nylqadwt.sys','');
 DeleteFile('nylqadwt.sys');
 DeleteFile('c:\documents and settings\артём\главное меню\программы\автозагрузка\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

После чего попробуйте скачать версию AVZ 4.35 обновите базы и переделайте логи.

[Sunforger]

вотс

[Drongo]

Sunforger, А что с проблемами? Доступ появился или нет? Если нет, сделайте дополнительный лог утилитой МВАМ

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[Sunforger]

Проблема решилась, ведь я смог же сделать логи. Проблема была в том, что не работали авз, рсит и т.п, так же на сайты не заходил. После скрипта в комбофиксе всё стало нормально.
Я так понял последние логи чистые и можно отмечать проблему решённой?
Тока вопрос ещё раз напоследок - комбофикс понасоздавал кучу папок FOUND.000 и тут цифры от 000 до 050. В них какие-то восстановленные файлы фрагменты файлов, типа FILE0001.CHK - Что с этим делать? снести?

[Drongo]

Цитата Sunforger:

Я так понял последние логи чистые и можно отмечать проблему решённой? »

Да.

Цитата Sunforger:

Тока вопрос ещё раз напоследок - комбофикс понасоздавал кучу папок FOUND.000 и тут цифры от 000 до 050. В них какие-то восстановленные файлы фрагменты файлов, типа FILE0001.CHK - Что с этим делать? снести? »

Да, скачайте утилитку - OTCleanIt нажмите кнопочку, она там одна, она всё зачистит.

[Sunforger]

Всем большое спасибо за помощь.
Утилитка так эти папки и не удалила, сам удалил вручную, кроме папки Recycled, он занята каким-то приложением и не удаляется.