[iskander-k]

Выложите логи

[sztksales]

Воть..

[Pili]

sztksales, логи не те, прочитайте ещё раз правила.

[sztksales]

Ну если я не прав то вот, что у меня вышло...заранее прошу прощения если опять не то прикрепил....

[Severny]

sztksales,
Не, ты не стал внимательно читать. Другие логи AVZ нужны. От HijackThis этот.

Цитата:

Всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip, Внимание! Не путайте файл virusinfo_syscure.zip с файлом virusinfo_cure.zip

[sztksales]

Прошу прощения
Наконец я прочитал вторую часть от Pili.
Он более внятно написал где находятся эти логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip.
Выставляю и исправляюсь.....

[Pili]

sztksales, MyCentria удалите через установку удаление программ
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O24 - Desktop Component 0: (no name) - http://love.aslanova.ru/wallpapers/girls&auto/1024/big/10a.jpg

D:\install4\MSICPL.sys - д.б. чистый, на вский случай проверьте на virustotal.com
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
В остальном в логах чисто. Вы используете более 1-го антивируса, возможны конфликты между ними.

[sztksales]

Pili MyCentria не стоит в установках и удаление программ. Я ее нашел в свойствах обозревателя -программы -надстройки -надстройки используемые Internet Explorer. (состояние-запрещено). кнопка -"удалить" не функционирует на данный элемент Active X.
Но после команды

Код:

 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O24 - Desktop Component 0: (no name) - http://love.aslanova.ru/wallpapers/girls&auto/1024/big/10a.jpg

данная проблема была удалена и больше в настройках Internet Explorer не существует.

Вы писали

Код:

D:\install4\MSICPL.sys - д.б. чистый, на вский случай проверьте на virustotal.com

Но у меня диск D - DWD-RW. У меня есть только диск C и E.
Вы писали о том что

Код:

Вы используете более 1-го антивируса, возможны конфликты между ними.

Но у меня не стоит ни одного антивиря на компе. Я посмотрел через журнал hijackthis и увидел , что у меня стоят остатки когда-то установленных антивирей:
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Я удалил через кнопку "Fix Checked".

Сейчас пытаюсь понять как запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

[Pili]

sztksales, то что вы сами пофиксили - зря, можете получить проблемы после перезагрузки. Удалять такие программы нужно корректно, через установку/удаление программ, как вариант - ещё раз установить и удалить через установку/удаление программ или использовать сторонние утилиты для удаления.
Кроме этого у вас ещё антивирус c:\program files\common files\authentium\antivirus\dvpapi.exe
По удаланию Symantec - Norton Removal Tool
D:\install4\MSICPL.sys - значит остался мусор в реестре.
Мастер поиска и устранения проблем можно найти через AVZ - файл...

Цитата sztksales:

MyCentria не стоит в установках и удаление программ. Я ее нашел в свойствах обозревателя -программы -надстройки -надстройки используемые Internet Explorer. (состояние-запрещено). кнопка -"удалить" не функционирует на данный элемент Active X »

Поищите MyCentria Internet Mate v2.0 - деинсталлируйте
д.б. удалиться скриптом, после скрипта можете пофиксить (если останется)

Код:

O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)

удалить папку, если останется после деинсталяции C:\PROGRA~1\MYCENT~1\