[pavel111]

Цитата Fedin:

На время выполнения скрипта Комбо - Касперского выгрузите! »

это понятно... сейчас перезагрузка. скоро "буду".

Цитата Fedin:

Внимание!Добавил еще один файл в скрипт Комбо. »

ааа.... не успел....

после работы делаю проверку каспером.... уже 112 инфицированных..... я не в "понятке"(понял.надо было изначально удалить точки восстановления и на время отключить.)

[zirreX]

Файлы удалились.
Файл d:\windows\system32\dllcache\drw35.tmp удалите вручную.

Больше ничего плохого в логе не вижу.

Сделайте контрольный лог MBAM.

[pavel111]

Цитата Fedin:

drw35.tmp »

удалил.
спасибо за помощь огромное!
далее удалю каспера и попробую установить нод, если , что " подниму тему".

[zirreX]

Еще не всё.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Настоятельно рекомендую
Обновите Internet Explorer до восьмой версии
Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows.

Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите Service Pack 3 (может потребоваться активация!).

Жду лог MBAM

[pavel111]

про Combofix забыл...

Цитата Fedin:

Internet Explorer до восьмой версии »

нельзя по "определенным "причинам.

Цитата Fedin:

Service Pack »

к сожалению тоже нельзя

Цитата Fedin:

MBAM »

логи сделаю минут через 15.

[zirreX]

Цитата pavel111:

далее удалю каспера »

KAVRemover

[pavel111]

каспера удалил. нод "встал"!!!!!!!!!!!! oszone.net- вы лучшие!!!!!Fedin в том числе!
как ни странно рассматривая логи вижу, что главную жирную точку установил Combofix - , который обычно у меня уводил в "ступор" систему и программы....
делаю лог mbam. сейчас "дам".

читать дальше »

более или менее умею читать логи того же avz,rsit,gmer,"хайджек", а вот с combofix как то изначально отстранился.... есть ссылка на изучение?

в mbam только 3- майкрософтофские. еще раз СПАСИБО!!!!
p.s-combofix создал у меня дополнительно 2 параметра загрузки в boot.ini- вопрос-а он на это имеет право?(понятное дело удалил)

[zirreX]

Пожалуйста!

Цитата pavel111:

нод "встал"!!!!!!!!!!!! oszone.net- вы лучшие!!!!!Fedin в том числе! »

Спасибо!Очень приятно!

Цитата pavel111:

combofix как то изначально отстранился.... есть ссылка на изучение? »

Как таковой ссылки нет, кроме Руководство по применению

[pavel111]

Цитата Fedin:

Как таковой ссылки нет, кроме Руководство по применению »

ничего страшного... по аналогии разберусь...
ну.... еще раз спасибо! и до новых встреч!

[zirreX]

Удачи!