Загрузка - EXPLORER.EXE IEXPLORE.EXE грузят процесс почти на 100 %

icotonev · Отправлено: **11:42, 19-11-2010** | #2

Добрый день ....! Начать анализ вашего логи..!Пожалуйста, будьте терпеливы..!

icotonev · Отправлено: **12:24, 19-11-2010** | #3

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mapi32.dll','');
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовка свежих логи с АВЗ и RSIT в соответствии с настоящей инструкцией - Краткие правила по запросу помощи в лечении.

Герман123456 · Отправлено: **12:49, 19-11-2010** | #4

icotonev, добрый день!
Спасибо, что откликнулись!!!
Конечно хотел бы по-быстрей сделать всё перечисленное, но, к сожалению, только вечером буду у своего компьютера и тогда сразу выполню все перечисленные действия.
P.S. надеюсь у нас всё получится

Герман123456 · mbam-log-2010-11-20 (01-50-18).txt

Добрался до компа и вс сделал, как вы написали в сообщении.
Когда сделал первый шаг - крипт AVZ.
"Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.", то после этого сатло всё хорошо работать, как раньше!!! Правда при открытие папок на секунду explorer.exe захватывает процесс, но это не чувствуется (даже меньше секунды))
Я продолжил шаги дальше и прикрепляю логи, полученныз результатов.
Там в отчёте Malware trojan и ещё что-то. мне закрыть програмку или нажать удалить объекты?
Карантин отправил через сообщение, остальное здесь.
Жду с нетерпением вашего ответа!

icotonev · Отправлено: **13:05, 20-11-2010** | #6

Добрый день ..! Удалить следующие строки в MBAM:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.

Удалить Аvptool..!

Подготовка свежих логи с АВЗ для контроль...!

Изменения какие-либо есть? Что с проблемы...?

Герман123456 · Отправлено: **13:24, 20-11-2010** | #7

А где в MBAM удалить эти в строки?

AVZ - понял!

Герман123456 · Отправлено: **13:39, 20-11-2010** | #8

Прикрепил лог АВЗ.
удалил после этого AVTOOL.
Где удалить в MBAM?

icotonev · Отправлено: **17:25, 20-11-2010** | #9

Проверка компьютера при помощи Malwarebytes' Anti-Malware (MBAM)

Герман123456 · Отправлено: **17:30, 20-11-2010** | #10

заново проверил mbam, хотел удалить толькол то, что вы написали, а он удалил всё что нашёл в результате анализа.
перзагрузил комп, всё работает, всё в порядке.
Проблема ушла, всё в порядке!
подскажите какой антивирь мне оставить, касперского или какого-нить другого, тк за это время я почти всеми комп перепроверял.
Огромное вам спасибо за помощь!
З.Ы. В логах, которые я последние прикрепил всё хорошо?