Проблема

Pili · Отправлено: **20:11, 22-11-2008** | #2

vadja, Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
 DeleteService('UIUSys');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему, или выложите файл на ifolder.ru или другой файлообменник и дайте ссылку на него мне в ПМ.
Повторите логи virusinfo_syscheck.zip и hijackthis

vadja · Отправлено: **20:53, 23-11-2008** | #3

Pili, приатачьте avz пожалуйста. Не качает с сайта.

Severny · Отправлено: **21:11, 23-11-2008** | #4

Цитата vadja:

Не качает с сайта. »

http://slil.ru/26361498

vadja · Отправлено: **21:35, 23-11-2008** | #5

Pili, выполнил скрипт, но в архиве ничего не лежит.

Pili · Отправлено: **08:25, 24-11-2008** | #6

Рекомендую установить WindowsXP SP3
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Цитата Pili:

Повторите логи virusinfo_syscheck.zip и hijackthis »

vadja · Отправлено: **23:28, 02-12-2008** | #7

Malwarebytes' Anti-Malware 1.30
Версия базы данных: 1449
Windows 5.1.2600 Service Pack 3

02.12.2008 23:26:53
mbam-log-2008-12-02 (23-26-53).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 89722
Прошло времени: 29 minute(s), 17 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 4
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

Это пока логи с программы Malwarebytes' Anti-Malware

vadja · Отправлено: **01:19, 03-12-2008** | #8

Логи:

Pili · Отправлено: **08:22, 03-12-2008** | #9

По логам чисто.
Bonjour Service рекомендую удалить, см. здесь или здесь
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Что с проблемой?

vadja · Отправлено: **02:37, 05-12-2008** | #10

Pili, проделал все и все равно через некоторое время появилась.