[regist]

Цитата Pensik:

переименовала и выслала, но только он показал название в кавычках другое, весь путь до моей папки, не поняла, правильно ли вставила »

правильно, карантин получен.

[SolarSpark]

Цитата Pensik:

Когда запущу сканирование Мalware, мне отключать антивирусник Comodo или нет? »

обязательно

Цитата Pensik:

это моя рабочая флешка »

значит, лечимся

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
  DeleteFile('F:\autorun.inf');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Цитата Pensik:

а я сейчас боюсь делать обновления, хотя у меня Центр обновлений мигает, что есть обновления. »

Установите, бояться не стоит

жду лог МВАМ

+ выполните лог HijackThis п.2 правил

[Pensik]

Цитата SolarSpark:

После выполнения скрипта компьютер перезагрузится! »

После скрипта ноутбук перегрузился и опять выдал черный экран и Disk error, все мои усилия выйти из Bios с записью, как в прошлый раз, ни к чему не привели, но меня осенило! Я же лечила съёмные носители, возможно мне указывают на них, комп при перезагрузке из Bios воспринимает мою флэшку и модем Билайн как загрузочные диски? А они error, не то совсем?
Действительно, после удаления флэшек система загрузилась.
Просканировала программой МВАМ.
Так же сделала лог RSIT за последние 3 месяца.
Решила посмотреть на форуме, все ли я сделала, стала подключать модем(сеть), при подключении модем выдал, что "соединение прервано прежде чем было установлено", я попыталась ещё несколько раз подключиться, безуспешно. Тогда удалила программу Билайн деинсталятором Revo. Загрузила модем Билайн с симки через файл установки setap.
Зашла на форум, поняла, что это не тот лог, вернулась, опять все поотключала (антивирус и сеть), создала лог HiJackTis ,(не сканировала). При подключении к сети опять получила "соединение прервано прежде чем было установлено", ещё раз нажала "подключить", сеть подключилась. Я рассказываю так подробно, чтобы было понятно, что лог HiJackTis я делала в последнюю очередь после ошибок сети. Я его переименовала в копия.txt, чтобы прикрепить, он был с расширением .log, не загружался к сообщению.

Цитата SolarSpark:

значит, лечимся »

я полечила. Теперь можно пользоваться модемом и флэшкой без опасения и на других компьютерах? сам компьютер не бот?
Пожалуйста, сообщите мне результаты.

MBAM сейчас работает вместе с антивирусом Comodo, это допустимо?

Скорость модема приема/передачи по-прежнему показывает ноль.

В интернете скорость загрузки сайтов замедлилась, мне всплывают сообщения, что необходимо установить AdobeFlach Player. У меня он не установлен. Не посоветуете откуда можно скачать безопасно?

Цитата regist:

правильно, карантин получен. »

я выполнила скрипт, по ссылке "карантин" не переходила, мне что-то нужно сделать, кроме скрипта?

[SolarSpark]

Цитата Pensik:

Не посоветуете откуда можно скачать безопасно? »

обновляйтесь ТОЛЬКО с сайтов производителей http://get.adobe.com/ru/flashplayer/


обновляйте систему по требованию


у вас включен фаервол? отключите временно и проверьте подключение через модем

Цитата Pensik:

MBAM сейчас работает вместе с антивирусом Comodo, это допустимо? »

удалите МВАМ

[regist]

+ вы из какого города ? Из Челябинска или из Москвы ?

Позвоните в тех поддержку провайдера и узнайте знакомы ли ему эти DNS

Код:

NameServer = 217.118.83.9 194.67.1.155

если не знакомы замените на рекомендованные им (они подскажут на какие и как это сделать).

[Pensik]

Цитата Pensik:

MBAM сейчас работает вместе с антивирусом Comodo, это допустимо? »

удалила подчистую.

Цитата SolarSpark:

обновляйте систему по требованию »

зашла в Центр обновления Windows, было рекомендовано установить 2 важных обновления, я разрешила их установить, одно не установилось. Когда открывается окно для подтверждения моего разрешения, фон полоски слева не голубой, а коричневый, как- будто это какое-то приложение, а не мой брандмауэр просит разрешить установку.(Я такая подозрительная... Я подозреваю Центр обновления). Одно приложение не установилось, я сделала снимки, чтобы показать какая там ошибка.

Цитата SolarSpark:

у вас включен фаервол? отключите временно и проверьте подключение через модем »

Снимки брандмауэра прилагаю. Мастер сказал, что нужно разбираться с подключениями брандмауэра, это хлопотно, лучше его отключить. Я думаю, что он у меня отключен. Вы мне подскажите, пожалуйста, должен ли он быть подключен.

Цитата SolarSpark:

проверьте подключение через модем »

модем у меня загружается сам, инициализируется, подключается автоматически, поэтому я его автозагрузку тоже подозревала, думала, что там тоже прописан вирус. Сейчас я его запустила через программу модема, через setap, видимо в процессе лечения его Автозагрузка отключена. У меня появляется папка на С: Beeline, он у меня прописывается в автозапуске (совместно с Windows) и при следующем включении, я так думаю, загружается уже из программы с диска С:.
Как проверить подключения через модем я не знаю.

Цитата regist:

+ вы из какого города ? Из Челябинска или из Москвы ? »

вопрос очень интересный. и он меня радует, т.к. у меня были подозрения, что все мои беды начались с Челябинска. сейчас я в Воркуте Республики КОМИ.
Компьютер изначально был приобретен в Москве. Работала я на нем в Подмосковье (зона Москва), у нас был провайдер, подключение интернета было кабельное, через сервер БейрельТелеком. Все было замечательно до тех пор, пока я не уехала в ноябре в Воркуту по делам. В Воркуте я временно, поэтому приобрела USB-модем Билайн, кабельное не подключила, т.к. здесь я не надолго. В ноябре все было замечательно, модем работал прекрасно, я ничего подозрительного не замечала.
В конце ноября я уехала в Курган (это зона Челябинска). Ноутбук в это время уехал в Подмосковье, был не со мной, работал через провайдера через сервер БейрельТелеком. Было все опять хорошо. А я в Кургане работала на чужом стареньком компьютере, не было даже USB-порта, мне кажется сейчас, что и антивирусника не было. И вот тут я впервые увидела поисковик(браузер?) Bebilon, но т.к. это был чужой комп, я подумала, что так и надо. Я флэшкой не пользовалась, некуда было её вставить, и, кроме того, она осталась в Воркуте. Было свободное время, я в Кургане начала делать сайт, а чтобы сохранить статьи, я их отправляла на свою электронную почту, откуда позже скачала на компьютер.
В декабре я работала в Подмосковье, в январе я приехала опять в Воркуту со своим ноутбуком, здесь меня ждали и USB-модем Билайн и флэшка. И вот только здесь, как мне кажется, я скачала статьи с электронной почты на ноутбук и флэшку через модем Билайн. И вот здесь-то я увидела, что комп показывает мою зону Челябинск, потом у меня все браузеры стали Bebilon, я начала бороться с Bebilon, в Яндексе все время открывалась зона Челябинск, открывались челябинские новости, погода и т.п., хотя я сейчас в Республике КОМИ, совсем не рядом. Ну, а потом все посыпалось, я это подробно описала в первом письме. Вот я борюсь уже с конца января, но подозреваю, что это я прислала вирус с электронной почтой, а может я поймала с вирусом этот браузер, через который ко мне полезли вирусы, т.к. соединения были не защищенные, даже в электронке.

Цитата regist:

NameServer = 217.118.83.9 194.67.1.155 »

Пишу подробно, т.к. задание обратиться к провайдеру USB-модема Билайн, чтобы узнать эти DNS, практически для меня не выполнимо: в салонах связи отсылают со всеми вопрсами в Центр Билайна, который находится в Сыктывкаре, столица КОМИ Республики, дозвониться невозможно, связаться через модем (а в нем есть функция "Личный кабинет"), невозможно, т.к. не работает не одна функция при входе. Я попробую связаться, но сомневаюсь, что мне кто-то что-то объяснит.

[regist]

Выполните скрипт AVZ

Код:

begin
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
 RebootWindows(false);
end.

компьютер перегрузится.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


отпишитесь после скрипта улучшения есть ?

[Pensik]

Цитата regist:

улучшения есть ? »

спасибо за оперативность, не успеваю за вами, все сделала, отчет прилагаю, улучшения после всех моих манипуляций однозначно есть, по-крайней мере ухудшений не вижу пока.
после удаления всех DNS (первичного и вторичного) модем работает хорошо, на запрос моего баланса ответил оперативно, скорость приема не проверила, нужно что-нибудь скачать, чтобы скорость посмотреть. Я скачаю Abobe, мне блондинка SolarSpark ссылочку дала, но это на свежую голову, потом отпишусь, что со скоростью.

Цитата regist:

Скачайте AdwCleaner (by Xplode) »

я все сделала, но только я этой программкой уже сканировала в прошлый раз и не раз и все поудаляла, т.к. не смогла зарегистрироваться у вас сайте, посоветоваться не смогла и все сама почистила. Сегодняшний отчет прилагаю.

[regist]

ок, протестируйте и отпишитесь, что с проблемой.

[Pensik]

Цитата regist:

протестируйте и отпишитесь, что с проблемой »

Цитата SolarSpark:

обновляйтесь ТОЛЬКО с сайтов производителей http://get.adobe.com/ru/flashplayer/ »

просто супер! У меня все замечательно и быстро скачалось и установилось и Adobe и ещё Google), скорость передачи модем показал от 1500кБит/cек до 2805 кБит/сек; скорость передачи (в это время, не знаю что я передавала) от 15кБит/c до 28 кБит/с. Я не могу оценить, достаточная ли это скорость, но она не равна нулю.
На сайте Билайн я скопировала, какие характеристики у моего модема:
"Модем ZTE MF190
Скорость доступа в интернет—до 7,2 Мбит/с
Работа в диапазонах HSDPA/HSUPA/UMTS на 2100 МГц и EDGE/GPRS/GSM (900/1800 МГц)
Высокая скорость приёма данных в режиме HSDPA/UMTS — до 7,2 Мбит/с и при отправке данных в режиме HSUPA/UMTS — до 5,76 Мбит/с
Скорость приема данных в режиме EDGE/GPRS до 236 Кбит/с".
Я не знаю, в каком режиме я работаю, но все работает быстро, хорошо, без ошибок. Еще увидела, что есть обновления для этого модема, я их скачала, может быть обновить программы модема и мои вирусы сотрутся(если они прописались где-то в программах модема)?

Цитата regist:

эти DNS Код: NameServer = 217.118.83.9 194.67.1.155 »

хочу определиться окончательно с подлючениями, поэтому продолжу историю по поводу этих DNS. После выполнения скрипта у меня во вкладке модема "Информация о модеме" исчезли все цифры из записи(было пусто) и на "Первичный DNS", и на "Вторичный DNS". Но через какое-то короткое время я опять зашла в эту вкладку и цифры были на месте и те же самые.
Я удалила с диска С: программу модема Билайна через автозагрузку программами Revo и Cleaner, предполагая, что все записи удалены. Перезагрузила комп. Модем не подключала. При этом внизу в строке автозапуска на перечеркнутом значке сетей всплавалао сообщение, "Нет подключения. Есть доступные подкючения:Удаленный доступ и виртуальные частные сети. Имя Beelane."В папке "Компьютер" кроме жестких дисков(2): С и Д, есть папка с файлами сетевое размещение(1): "Мои веб-узлы MSN", которая образовалась, когда я формировала для вас в самом начале файлик со свойствами своей системы. Я думаю в этой папке "Мои веб-узлы MSN" сохранились характеристики подключений Билайна, и они не удаляются вместе с программой модема.
Снимок папки и её свойств прилагаю. Хотелось бы, все-таки, разобраться, правильно ли указаны у меня подлючения, попробую дозвониться провайдеру.