Отключите восстановление системы!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\462B3D83.exe
c:\windows\system32\drivers\hxbocumt.sys

Driver::

Folder::


Registry::

FileLook::

DirLook::


FCopy::



После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению

Удалите в MBAM:
C:\WINDOWS\462B3D83.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\system32\drivers\hxbocumt.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041193.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041194.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041195.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041196.exe (Rogue.CasinoTropez) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041197.exe (Adware.Casino) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041198.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041199.dll (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041200.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041201.exe (Trojan.Dropper) -> No action taken.

Просканируйте MBAM и прикрепите лог.

так все равно не вижу связи, если ИЕ8 установлен и я через него не хожу в интернет то как он защитит меня от вирусов? »
Что же касается Internet Explorer, то это не только браузер, но и системный компонент.Internet Explorer настолько встроен в систему, что его уязвимости равносильны уязвимостям операционной системы.

Комбофикс лог прикладываю в МВАМ ничего не нашол и лога нету, или он всетаки должен быть?

Просьба новые логи делать в нормальном, а не безопасном режиме

у меня не работают эти програмы в нормальном режиме, только вбезопасном

лог МВАМ внормальном режиме

Больше ничего плохого в логах нет.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

спасибо, все сделал. теперь вопросы по теме, на диске С куча папок непонятных FOUND.000-FOUND.012, что с ними делать?
у меня есть файл сохраненного Виндовс для программы Акронис, как мне запустить этот файл?
какой антивирус использовать в дальнейшем, меня интерисует имеено он-лайн защита чтоб он видел безопасный ли файл я скачиваю и на безопасной странмце нахожусь

да, и у меня чтото случилось со звуком, он есть, драйвера есть но он как будто бы отстает, типо как на касетном магнитофоне пленку замотало в чем может быть проблема?

спасибо, все сделал. теперь вопросы по теме, на диске С куча папок непонятных FOUND.000-FOUND.012, что с ними делать?
Удалите эти папки.

у меня есть файл сохраненного Виндовс для программы Акронис, как мне запустить этот файл?
Хотите восстановить Windows из образа Acronis?

какой антивирус использовать в дальнейшем, меня интерисует имеено он-лайн защита чтоб он видел безопасный ли файл я скачиваю и на безопасной странмце нахожусь
Раз вы пользуетесь ESET, рекомендую вместо Антивируса ESET NOD32 установить Eset Smart Security (http://www.esetnod32.ru/.solutions/home/smartsecurity/), версию 4.0 или 4.2


да, и у меня чтото случилось со звуком, он есть, драйвера есть но он как будто бы отстает, типо как на касетном магнитофоне пленку замотало в чем может быть проблема?
Переустановите Аудио-драйвера.

Хотите восстановить Windows из образа Acronis? »
да, мне кажется это сразу решит проблему со звуком так как переустановка драйверов не помогла, таи сама система както подторммаживать стала

а Виндовс я пока несмогу переустановить с нуля и сам...((

Для этого необходимо установить программу Acronis True Image или загрузится с загрузочного диска, в состав которого входит Acronis True Image.
Процесс восстановления несложен, тут (http://www.yachaynik.ru/content/view/180/1/) всё подробно описано.

вобщем, всем огромное спасибо за лечение моего компьютера! со звуком буду разбиратся сам )))

Для этого необходимо установить программу Acronis True Image или загрузится с загрузочного диска, в состав которого входит Acronis True Image.
Процесс восстановления несложен, тут всё подробно описано. »
а ссылочка не рабочая ;)

а ссылочка не рабочая »
У меня работает, правда медленно открывается.

а как мне обновить базы ЕSS?