mspuz, Здравствуйте. Проверка с помощью cureit что показала?
По логу HJT не видно, чтобы IE у вас был настроен на работу через прокси.
Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на
http://www.virustotal.com/ или
http://virscan.org/ файлы:
Код:
c:\elements\1stboot\SI15CI.SYS
C:\WINDOWS\system32\drivers\Wbutton.sys
C:\WINDOWS\system32\ieudinit.exe
Результаты проверки выложите в сообщение или дайте на них ссылку.
Остатки от Symantec удалите с помощью
Norton Removal Tool
Цитата mspuz:
|
Мне кажется проблема не в вирусах, а в антивире »
|
Если не в вирусах, то вы не в том разделе создали тему, здесь лечим от вирусов.
Скачайте Malwarebytes Anti-Malware
здесь,
здесь,
здесь или
здесь. Установите, обновите базы, выберите
Perform Full Scan (Провести полную проверку), нажмите
Scan (Проверить), после сканирования выберите
Ок и далее
Show Results (Показать результаты), нажмите
Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке
Logs (Отчеты), выбрав отчет и нажав кнопку
Open (Открыть)
Скачайте
OTListIt2, сохраните на рабочий стол и запустите, выберите:
Scan All Users,
Minimal Output,
File Age: 30
Days, поставьте галочку
LOP Check,
Purity Check и в
Extra Registry -
Use Safe list. Нажмите
Run Scan, когда закончится процесс сканирования, откроются два файла
OTListIt.Txt и
Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи
C:\OTListIt.Txt и
C:\Extras.txt и прикрепите к сообщению.
Цитата:
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
|
Надо было включать в правилах есть.
Скачайте
Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку
Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение
