[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com');
 DeleteFile('D:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 DeleteFile('C:\Windows\Tasks\At1.job','32');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам (с помощью Autologger-а). Для повторной диагностики запустите Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[PticaOgnennaya]

Логи.Хочу сразу заметить, что доск F - это моя флешка, а авторан создан программой защиты флешки.

[Sandor]

Хорошо, что с проблемой?

[PticaOgnennaya]

Не наблюдается. Собственно перестала наблюдаться после полной проверки Касперским (не знаю как взаимосвязано т.к. он ничего не нашел) Совершенно забыл упомянуть - в процессах наблюдалось множество процессов svhost + других непонятно откуда взявшихся. Сейчас отображается с десяток (около сорока внизу окошка диспетчера задач).

[PticaOgnennaya]

Если инструкций больше не будет, то спасибо.

[regist]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

[PticaOgnennaya]

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 04.04.2014 16:12:16
Run directory: C:\Users\Админ\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.2
__________________________________________________

Windows 7 (6.1.7600) (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.05.2013 08:10:23
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48 Гб] Занято: [30.1 Гб] Свободно: [17.9 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2013 v.13.0.1.4190
-------------OtherUtilities-----------------------
CCleaner 3.11.1550
-------------Java---------------------------------
Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-8-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77
Adobe Flash Player 12 Plugin v.12.0.0.77
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16483
-------------EndLog-------------------------------

Через некоторое время стали наблюдаться те же проблемы с загрузкой процессора.

[PticaOgnennaya]

Еще одно наблюдение. Некоторые приложения запускаются с пустым или неполным интерфейсом. вместро привычного содержания окна - белое поле.Например skype запускается не отображая рамку под введение логина и пароля.

Все рекомендации security check выполнил

[PticaOgnennaya]

Проблема с загрузкой процессора продолжается. Касперский не может грузить систему? Если да, то как можно восстановить лицензионный ключь (конверт с ключом утерян)