VR

незнаю. но тут точно дело не в вирусах.

bor1G вы поняли что сами написали, то есть вы предлагаете ставить условия магистральному провайдеру...

ASWENCIM в логах нечего вредоносного нету

©himit Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('VGPU'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('c:\programdata\vksaver\vksaver.exe',''); QuarantineFile('c:\program files\public_server\srcds.exe',''); QuarantineFile('c:\program files\clownfish\clownfish.exe',''); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

да можно и через msconfig, отключить все левое из автозагрузке

ASWENCIM В логе HijackThis видна что в у тебя в атозагрузки куча различных toobar'ов которые могут инициировать самостоятельно подключения к интернету, а так же всякой ерунды типа Guard.Mail.ru. Кстати как то замечал что mail.ru агент очен настрырно лезит в сеть и сам много кратно инициирует поключения. Попробуй временно убрать из автозагрузки всю эту линию мешуру и посмотреть как будет вести себя система при загрузки. Если не поможет, выполни такой скрипт AVZ begin ExecuteStdScr(3); RebootWindows(true); end. Получены лог, файл virusinfo_syscure.zip выложи тут. Райский булочник А прочитать первый сообщение этой темы? я не телепат!!!

Райский булочник делай логи ASWENCIM Давай сделай логи HijackThis. чтоб посмотреть что именно у тебя сидит во всех элементах автозагрузки 1. Скачайте утилиту HijackThis 2. Отключите защитное ПО. 3. Запустите HiJackThis.exe с правами Администратора. 4. В окне с пользовательским соглашением нажмите на кнопку I Accept. 5. Нажмите на кнопку Do a system scan and save a logfile. 6. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log И выложи полностью весь файл лога тут, и не нужно врезать из него куски

так и выкладывай весь лог. а то в который раз замечаю показываешь какой то кусок непонятно от кудого. вот и гадай что это ушили или хвость или еще что то. что за окна конкретно? сделай скриншот.

а где сам лог проверки?

в логах чисто

а почему из безопасного режима? в обычном не загружается система?

alaska13 Выполни скрипта AVZ SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('npggsvc'); QuarantineFile('C:\Windows\system32\GameMon.des -service',''); QuarantineFile('c:\program files\fingerprint sensor\atservice.exe',''); QuarantineFile('c:\program files\digitalpersona\bin\dphostw.exe',''); QuarantineFile('C:\Program Files\Fingerpr',''); QuarantineFile('C:\Users\sveta\AppData\Roaming\Hdeiep.exe',''); DeleteFile('C:\Users\sveta\AppData\Roaming\Hdeiep.exe'); BC_DeleteFile('C:\Users\sveta\AppData\Roaming\Hdeiep.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hdeiep'); DeleteFile('C:\Windows\system32\GameMon.des -service'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

ASWENCIM Сделай еще для полной уверенности лог MBAM) Загрузите программу Malwarebytes' Anti-Malware (MBAM) Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д. 1. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы. 2. Вы должны устанавливать и запускать программу в учетной записи с правами администратора. 3. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию. 4. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно! 5. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора" 6. После запуска программы Вы увидите ее главное окно с несколькими вкладками. 7. Пожалуйста, перейдите на вкладку Сканнер (Scanner). 7. Выберите пункт меню Полное сканирование (Full Scan). 8. Нажмите кнопку Сканирование (Scan). 9. В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру. 10. Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка. 11. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса. 12. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK. 13. Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию. Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open).

deidara_sv Что то странно тогда попробуй еще сделать логи ComboFix Скачайте ComboFix , и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Вот это читал? надо было после того как закончится сканирования нажать ОК и после чего нажать на кнопку Save и сохранить под любым именем Добавлено спустя 40 минут 24 секунды: ASWENCIM Выполни скрипта AVZ ClearQuarantine; QuarantineFile('C:\Windows\TEMP\C19AE641026246608CEADE1D4B55A5F3.exe',''); QuarantineFile('C:\Windows\TEMP\8A6B0CB1087F4699AE18DABAC3004062.exe',''); QuarantineFile('C:\Windows\TEMP\1C1AE271E6084DFDA9A6A787581AE194.exe',''); QuarantineFile('C:\Windows\TEMP\553F6E4B7870497B8254C3CDA16015BF.exe',''); QuarantineFile('C:\Windows\TEMP\B5D1AD29A59F482E8EBC63EB1716978E.exe',''); QuarantineFile('C:\Windows\TEMP\2270A6767845437995A9D3331559E9C3.exe',''); QuarantineFile('C:\Windows\TEMP\498572D3BF5B4D23A36007A58FD4D6CE.exe',''); QuarantineFile('C:\Windows\TEMP\F66574C9DB1A478EB7AA70D7CE787624.exe',''); QuarantineFile('C:\Program Files (x86)\Winstep\workshelf.exe',''); QuarantineFile('C:\Windows\TEMP\GuardGuard.exe',''); QuarantineFile('GuardGuard.exe',''); TerminateProcessByName('GuardGuard.exe'); DeleteFile('GuardGuard.exe'); DeleteFile('C:\Windows\TEMP\GuardGuard.exe'); BC_DeleteFile('GuardGuard.exe'); end.begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

а где сам лог gmer?

ASWENCIM Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Новая папка\школа.exe',''); QuarantineFile('C:\Windows\Temp\TS_6EEC.tmp',''); QuarantineFile('C:\Users\Мария\AppData\Roaming\Ugvmvg.exe',''); QuarantineFile('C:\Users\Мария\AppData\Local\Temp\_uninst_63117784.bat',''); QuarantineFile('C:\Windows\system32\drivers\csc.sys',''); DeleteFile('C:\Users\Мария\AppData\Local\Temp\_uninst_63117784.bat'); BC_DeleteFile('C:\Users\Мария\AppData\Local\Temp\_uninst_63117784.bat'); DeleteFile('C:\Users\Мария\AppData\Roaming\Ugvmvg.exe'); BC_DeleteFile('C:\Users\Мария\AppData\Roaming\Ugvmvg.exe'); ClearHostsFile; DeleteFile('C:\Windows\Temp\TS_6EEC.tmp'); DeleteFile('D:\Новая папка\школа.exe'); DeleteFile('C:\Documents and Settings\Мария\Documents\Новая папка\школа.exe'); DeleteFile('C:\Documents and Settings\Мария\Мои документы\Новая папка\школа.exe'); DeleteFile('C:\Users\Мария\Documents\Новая папка\школа.exe'); DeleteFile('C:\Users\Мария\Мои документы\Новая папка\школа.exe'); DeleteFile('C:\Windows\Temp\TS_62E2.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(9); BC_Activate; end.begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его. Добавлено спустя 12 минут 10 секунд: Gmer точно запускал от имени администратора? Добавлено спустя 31 минуту 41 секунду: deidara_sv что с проблемами? где лог Gmer?

ASWENCIM мне не нужно говорит нашел он что то или нет, мне нужны логи Добавлено спустя 16 минут 11 секунд: deidara_sv Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wuauolt.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Program Files\Common Trioris\jsloader.dll',''); QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0859388095-7118926752-395624946-6086\sysdate.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\.lnk',''); QuarantineFile('c:\mars\Новая папка\warkey.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\application data\{72c34643-bee0-dde0-fc39-317e5d0fd426}\.exe',''); DeleteFile('c:\documents and settings\admin\local settings\application data\{72c34643-bee0-dde0-fc39-317e5d0fd426}\.exe'); BC_DeleteFile('c:\documents and settings\admin\local settings\application data\{72c34643-bee0-dde0-fc39-317e5d0fd426}\.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\.lnk'); DeleteFile('C:\RECYCLER\S-1-5-21-0859388095-7118926752-395624946-6086\sysdate.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0859388095-7118926752-395624946-6086\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe'); ClearHostsFile; DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end. begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\wermgr.exe',''); QuarantineFile('wermgr.exe',''); QuarantineFile('C:\Windows\System32\mctadmin.exe',''); QuarantineFile('C:\Program Files (x86)\Uniblue\DriverScanner\Launcher.exe',''); QuarantineFile('C:\Program Files (x86)\Winstep\workshelf.exe',''); BC_QrFile('C:\Windows\system32\wermgr.exe'); BC_ImportAll; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

ASWENCIM а логи где? все написано в шапке темы

так сейчас пройдемся по этой теме и раздались тортики

CoolNero в логах чисто

CoolNero да выполни скрипт

Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\cnab4rpk.exe',''); QuarantineFile('C:\Windows\system32\cjlmnfd.dll',''); DeleteFile('C:\Windows\system32\cjlmnfd.dll'); BC_DeleteFile('C:\Windows\system32\cjlmnfd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

так же как и на обычном компе сразу после заставки bios жать клавишу F8