Установка Promt Expert Gigant 8 с диска DNA Soft v6.2 прошла мгновенно, после этого загрузка винды выросла в четыре раза. После пробега белых английских на черном фоне и до появления значка винды я теперь наблюдаю черный экран с мигающим курсором - это длится целых две минуты. Испробовал все свои антивирусные и руткит утилиты - (dr.WEb, kasperski, GMER, Clam) , но все осталось по прежнему. Что делать подскажите, а то как то неприятно что загрузка такая долгая.

PS
[Еще я хочу в другом топике написать что еще и комп стал не всегда выключаться.]

Подготовьте логи по правилам раздела (http://forum.oszone.net/thread-98169.html).

вот логи

почему логи из безопасного режима?
повторите в нормальном

Установка Promt Expert Gigant 8 с диска DNA Soft v6.2 прошла мгновенно, после этого загрузка винды выросла в четыре раза. »

софт деинсталлировали? откаты пробовали?

лог Gmer приложите + RSIT +

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________

и не множьте темы в разделе: лечебная тема должна быть одна!

вот логи AVZ и HiJackThis - из нормального режима
мне кажется что вирус записал себя куда то в память первичной загрузки - комп жалуется на нехватку памяти когда я работаю под двумя пользователями

вот логи от Anti-Malware , благодарю за помощь

Здравствуйте bobon

софт деинсталлировали? откаты пробовали?
лог Gmer приложите + RSIT + »

Как сделать лог RSIT, смотрите пост №2 в этой теме, сообщение от Zirrex'a.

У вас в процессах висит некий RoboForm - сами устанавливали?

Еще раз повторяю вопрос: что за софт устанавливали до проблем с пк, деинсталировать пробовали?

Скачайте RSIT (http://www.safezone.cc/random/RSIT.exe) или c зеркала (http://images.malwareremoval.com/random/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.


Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

да RoboForm это полезная прога, вот логи RSIT и Комбофикс и кстати на входе в Виндовс при выборе пользователя не всегда срабатывает строка ввода пароля. А выхожу из виндовс я теперь всегда через диспетчер задач - сначала отключаю пользователя а потом делаю выход.

● Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\tmp83.tmp','');
QuarantineFile('C:\WINDOWS\system32\tmp82.tmp','');
DeleteFile('C:\WINDOWS\system32\tmp82.tmp');
DeleteFile('C:\WINDOWS\system32\tmp83.tmp');
DeleteFile('C:\WINDOWS\SET8.tmp');
DeleteFile('C:\WINDOWS\SET4.tmp');
DeleteFile('C:\WINDOWS\SET3.tmp);
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи формы http://oszone.net/virusnet

Третий раз уже спрашиваем. Пробовали сделать откат на состояние до установки Promt?

большое спасибо за вашу помощь, теперь у меня все прекрасно

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли