После удаления баннера проблема с ноутбуком.
 

Здравствуйте! Проблема такая ноут Самсунг R540 поймал баннер (отправить СМС на МТС) прочитал где то на форумах через безопасный режим удалил из реестра его, там посоветовали почистить Documents and Settings от папок с какими либо цифрами там бывают остатки вируса сказали удалил какую-то папку. После перезагрузки сначала пропала языковая панель и не только она но и вообще невозможно было писать на русском даже в Ворде, потом перестали открываться все EXE-файлы. Пробовал после этого восстановление системы (получается только через безопасный режим), всё также система грузиться всё нормально а EXE не загружаются и не выполняются никакие команды (regedit, msconfig) Подскажите пожалуйста что можно попробовать ещё сделать!

Выложите логи по правилам

oops! http://www.cyberforum.ru/windows-xp/thread565433.html

scor6779, решите где будете продолжать лечение.

здесь буду лечиться! я не могу ни одну программу запустить как логи мне сделать?

у меня ничего не открывается -ни восстановление системы ни другие функции
в безопасном режиме тоже самое

Подготовьте такой лог

попробую вечером пока не могу уезжать надо.спасибо!

вспомнил и ещё пробую восстановление системы делать оно идёт, а после перезагрузки что восстановление не удалось выполнить, Dr. Web не запускается в безопасном режиме хотя в процессах он есть а окна с ним нет

как логи отправить через форму что то не получается пишет недопустимое имя!

прикрепить файлы тоже не получается почему то! пишет общая квота форума превышена

http://ifolder.ru/30320075
http://ifolder.ru/30320077 - log.txt
http://ifolder.ru/30320079 - virusinfo_syscheck
http://ifolder.ru/30320080 - virusinfo_syscure

через какую форму ?

Обновите базы AVZ и переделайте логи

вот отправил кто подскажет что дальше делать?

обновил сейчас сканируется. тут при сканировании красным строка пишется "Ошибка обмена с драйвером [0000002]-[1] что это такое и не повлияет ли это на сканирование?

http://ifolder.ru/30323132
http://ifolder.ru/30323136
вот новые логи!

Попробуйте сначала вот это

затем:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

пробовал не получается malwar.... сканирует сейчас

http://virusinfo.info/showthread.php?t=120004 - вот это скорость размножения тем :D

http://ifolder.ru/30325760 вот лог программы Malwar... подскажите что дальше делать эта программа нашла что то можно удалять файлы эти или нет?

зараженные контрольные точки чистим так:
Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска

если Вы будете параллельно лечиться на других ресурсах, тему здесь прикроем
Что с проблемой?

Добрый вечер! Вот только с работы вернулся решил попробовать сделать удаление контрольных точек. У меня нет пункта "Создать точку восстановления" а только восстановление более раннего состояния компьютера

А ничего что я делаю все действия в безопасном режиме в обычном у меня вообще не открываются программы и компоненты панели управления. И действую от учётной записи администратора в своей тоже не работает

контрольную точку не могу создать и старых точек восстановления тоже нет!

короче зашёл в обычном режиме не могу открывать файлы и компоненты панели управления выскакивает "Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту"

ТОЛЬКО В БЕЗОПАСНОМ РЕЖИМЕ РАБОТАЕТ

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

в безопасном режиме можно пользоваться этой программой или нет?

да, должно получится

программа работала потом вылезло сообщение pev.3XE обнаружена ошибка. Приложение будет закрыто

но потом вроде дальше пошло когда сообщение закрыл

всё просканировал вот лог

В логе ничего подозрительного.

Пробуйте:

Создать нового пользователя

или

Переустановка системы в режиме восстановления

на данный момент нет диска с операционкой, есть диск Live cd может им проверить или не стоит

Можете проверить для успокоения, но подозрительной активности в логах не видно.

Попробуйте создать нового пользователя.

из безопасного режима создать можно а потом остальные пользователи работать нормально уже не будут?

Вы попробуйте, скорее всего поврежден реестр, может придется пересоздать всех пользователей

создал нового пользователя а заходить будет через него или по старому или старого пользователя удалить нужно

Заходите через нового пользователя

вроде получилось зашёл и файлы открываются и язык появился а со старым пользователем что удалить можно? и теперь наверное что то лечить потребуется или нет?

Давайте попробуем все логи по правилам из нормального режима

вот первые логи сейчас буду AVZ сканировать

вот и остальные логи антивирус забыл отключить во время второго сканирования после перезагрузки только!

Чисто.

Единственное виден некорректно удаленный NOD32 необходимо корректно удалить, как описано тут

+ удалите Combofix

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Всё это сделал но почему то не могу другого пользователя удалить. и ещё постоянно сообщение выходит avgcmgr.exe ошибка приложения может переустановить антивирус надо

этот процесс avgcmgr.exe наверное от антивиря. А так всё нормально работает. alex_sev спасибо за помощь!