Попытаюсь воспроизвести ход своих действий)
1. Использую браузер Google Chrome
2. Деинсталлировала
ComboFix (не заметила улучшений со стороны ESS, как не было значка в трее, так и нет)
3. Скачала
OTCleanIt, запустила, компьютер перезагрузился. Кстати сам файл потом исчез из той папки, куда был скачан. Так и должно быть?
4. Вроде бы именно с этого момента все вернулось в первоначальное состояние (но не могу утверждать), т.е. как будто бы шаги лечения я не делала. Т.е. опять не открываются RSIT, HijackThis, AVPTool. Одно хорошо – за время «временного» выздоровления компа я успела обновить AVZ и скачать самый последний Dr.Web CureIt
5.
Dr.Web CureIt – новой версией сделала проверку – нашелся вирус
Trojan.PWS.Ibank.218, сканер его удалил
6. Параллельно всему этому скачала
Adobe Reader 9.4.0 (эта версия по Вашей ссылке), старый удалила, этот установила.
7.
Malwarebytes' Anti-Malware – запустился. Ведет себя как и раньше, т.е. находит 201 зараженный параметр в реестре. Затем проверяю после перезагрузки – опять они же… как будто и не удаляла…. (поэтому прилагаю опять два лога на всякий случай)
8.
Gmer – запустился (лог во вложении)
9.
ATF-Cleaner – делала чистку несколько раз
10. Заново сделала проверку
ComboFix (лог во вложении)
11. И еще такой момент.. во время временного "выздоровления" я успела сделать лог
AVPTool (во вложении), не знаю пригодится он или нет, т.к. он был сделан ранее "повторной" ситуации
Теперь мои наблюдения (возможно они помогут):
1. Во время запуска ComboFix выходят предупреждающие сообщения (во вложении скан 1, 2 и 3). Я так понимаю, что ComboFix обнаружил активный ESS. Я знаю, что перед запуском ComboFix нужно его отключать, но т.к. он у меня и так не запускается, то я думала, что он как бы это сказать «не активен». Но если это не так, то как мне окончательно дезактивировать ESS? С помощью Диспетчера задач и AnVir Task Manager не получается это сделать
2. Теперь на счет одной из первоначальных рекомендаций:
Цитата Fedin:
|
Посмотрите в категории "Настройки и твики браузера", нажмите Пуск.Отметьте галочками указанные выше проблемы и нажмите "Исправить отмеченные проблемы" »
|
Нажала "Настройки и твики браузера", и нажала пуск. Там нет таких строк, которые нужно отменить (см. скан 5 во вложении)
3. Ко всему прочему добавилась еще одна проблема... во время всех этих манипуляций два раза компьютер "вырубался", появлялся синий экран с текстом (скан 4), приходилось нажимать кнопочку перезагрузки
4. Еще очень странно ведет себя SDFix. Каждый раз при перезагрузке системы (в момент когда грузится рабочий стол, иконки и автозапускаемые программы) появляется синее окошко SDFix буквально секунд на 4-5 и исчезает. При этом в папке где он установлен файл Report вроде не меняется.
Возможно мои наблюдения пригодятся для диагностики
Очень интересно что же произошло и почему все опять вернулось к первоначальной точке?)))
