[evm180]

Здравствуйте.
1. Замучил locale.exe который выдает Avira Antivir но не удаляет, не перемещает его.Отсюда отказ в доступе возк дискам С, D,E и вообще невозможно работать с включенным Avir.
Проверил с помощью Dr. Web CureIt!. На первый взгляд пропало.
2. Регулярно выдается сообщение - Windows Системная ошибка Конфликт IP-адреса с другой системой в сети. Даже если Интернет не подключен.
3.Долго загружает личные параметры и долго откликается на манипуляции с кнопками мыши.
Логи после проверки с помощью Dr. Web CureIt!.

[Pili]

evm180, Здравствуйте. Судя по логам у вас остались только последствия. По конфликту с другим ip адресом - это вопрос к провайдеру или администратору сети (не связано с вирусами)

Цитата:

9. Мастер поиска и устранения проблем >> Блокировка редактора реестра >> Проводник - заблокирован доступ к свойствам папки

Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Код:

1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM

А правилах написано как включить AVZM.
Или запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
SetAVZPMStatus(True);
RebootWindows(true);
end.

Зловредов не вижу, Registry Cleaner очень нужен? Деинсталлируйте его временно и сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)
Дополнительно скачайте DDS и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.
Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

[evm180]

Здравствуйте.
Не знаю как временно деинсталировать Regisry Cleaner. Остальное сделал.

[Pili]

Цитата evm180:

Не знаю как временно деинсталировать Regisry Cleaner »

через установку/удаление программ

Цитата evm180:

Остальное сделал. »

По логу AVZ ничего плохого, RegCompact.dll проверьте на virustotal.com на всякий случай.
Остальные логи не те, утилиты сами делают логи DDS.txt, Attach.txt и c:\log.txt, c:\info.txt эти логи выложите как написано в посте 3

[evm180]

Здравствуйте.
Логи от 15.02.09

[evm180]

Сегодня после удаления Regystry Cleaner логи DDS, вот при сканировании RSITом не открывается почемуто info.txt. Остальное во вложении.
Не могу найти RegCompact.dll. В какой он папке?

[Pili]

Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd
Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Files
F:\System_Cache\locale.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c425e46-3118-11d5-a80e-00115b26a801}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d76e310-37cb-11d5-a81c-00115b26a801}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b16b0-be41-11dd-8167-0015eb3e4a93}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1025290-cdbd-11dd-8176-00115b26a801}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e125f5f0-ebdc-11dd-818b-0015eb3e4a93}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Поищите на диске файл select.exe (м.б. в C:\WINDOWS\system32) и провереьте его на virustotal.com
Повторите лог RSIT

[evm180]

select.exe не могу найти. Остальное во вложении

[Pili]

evm180, сохраните текст ниже как fix.reg и примените

Код:

REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c425e46-3118-11d5-a80e-00115b26a801}]

Запустите OTMoveIt и нажмите “CleanUp!”
В остальном по логам чисто. Проблемы наблюдаются?