[iskander-k]

seman, Здравствуйте. Было бы неплохо если бы вы описали есть -ли еще проблемы и какие. Пока ничего плохого не видно.

Давайте сделаем следующее...
Обновите базы АВЗ они у вас очень старые. И сделайте новые логи АВЗ.

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[seman]

iskander-k
Да в принципе проблемных ситуаций нет. Один раз правда зависал при просмотре презентации.
с помощью Malwarebytes Anti-Malware проверку делал с обновленными базами - все чисто.

Цитата iskander-k:

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »

спасибо. даже не знал, что можно автономно обновить.

ок авз обновлю и скину логи. спасибо.

[iskander-k]

Вы по правилам CureIT проверяли ? CureIT должен быть скачан на не зараженном компьютере.

Также ознакомтесь с инструкцией по ссылке Здесь и проверьте ваш компьютер утилитой КК

[akok]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe



Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

[seman]

iskander-k,

Цитата iskander-k:

Вы по правилам CureIT проверяли ? »

да.все сделано по правилам.
akok
ок. попробую. спасибо.

[seman]

iskander-k, akok,
gmer нашел руткита

[thyrex]

Версия gmer уже и поновее есть

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del service tsbuouaa
gmer.exe -del file "C:\WINDOWS\system32\ahalv.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tsbuouaa"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tsbuouaa"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tsbuouaa"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

[akok]

Дополню

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

NetSvc:: 

Driver::
alfnlcgy
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1244:TCP"=-
FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[seman]

thyrex,
при выполнении скрипта - ошибки.
после первой
после второй написал ahalv.dll not found
после 3 - DeleteKey: параметр задан неверно

Цитата iskander-k:

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »

ссылка не рабочая.

новые логи.
нашлись еще 2 службы подозрительные.