[help?]

emtrek, после всего этого лог GMER повторить не забудьте.

[emtrek]

При запуске bat-файла были ошибки: не найден путь\модуль.

[Arbitr]

тогда повторно лог гмера и AVZ
MBAM пока отменяется

[emtrek]

Логи.

[Arbitr]

выполните след скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\Drivers\psxmimy.sys','');
 DeleteFile('D:\WINDOWS\system32\Drivers\psxmimy.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('psxmimy');
BC_Activate;
RebootWindows(true);
end.

повторите скрипт номер три AVZ поглядим смогли прибить или нет

[emtrek]

3-й скрипт AVZ.

[Arbitr]

Скачайте "OSAM" ("OSAM" (Online Solutions Autorun Manager)). В меню драйверов правой кнопкой по psxmimy и выберите "Turn Run Off", потом подтвердите перезагрузку. Прикрепите лог в формате HTMLOSAM к следующему сообщению
повторить скрипт

Цитата Arbitr:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\Drivers\psxmimy.sys',''); DeleteFile('D:\WINDOWS\system32\Drivers\psxmimy.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('psxmimy'); BC_Activate; RebootWindows(true); end. »

выполнить лог AVZ №3 и лог RSIT

[emtrek]

Три лога.

[Arbitr]

удалить значеиние ключа в реестре в реестре

Код:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^MFlower^Главное меню^Программы^Автозагрузка^monoca32.exe]

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)

у вас есть фотоаппарат который олимпус который вы подключаете??
удалить мбам удалить osam сменить все важные для вас пороли

[emtrek]

Последний раз подключал более года назад. Или отдельно флешка с него тоже считается?
Пофиксил, удалил.