[Dador]

Цитата thyrex:

Теперь выполняйте правила »

не совсем понял, если нужны логи, то вот:

[thyrex]

Цитата:

>> Заблокированы настройки системы System Restore

Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Dador]

после использования программы сбросилась кодировка в cmd, и теперь там карябезы, как исправить?
Вот лог:

[iskander-k]

Цитата Dador:

после использования программы сбросилась кодировка в cmd, и теперь там карябезы, как исправить? »

Попробуйте это



После применения СomboFix возникают проблемы в отображении кириллических шрифтов в DOS-приложениях, и, в частности, при запуске командной строки. Стандартные, т.е. более-менее известные, методы исправления ситуации не всегда помогают.

В реестре нужно найти раздел [HKEY_CURRENT_USER\Console\%systemroot%_system32_cmd.exe] и изменить параметр "CodePage"=dword:00000362

Или твиком реестра:

Код:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Console\%systemroot%_system32_cmd.exe]
"CodePage"=dword:00000362

(сохранить текст "блокнотом" с расширением *.reg, запустить и согласиться на внесение данных в реестр)

[thyrex]

В дополнение к совету iskander-k

Это важно

1. Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

2. Файлы

Цитата:

c:\windows\system32\wt.dll c:\windows\system32\ycm.dll c:\windows\system32\omg.exe c:\windows\system32\lol32.exe c:\windows\system32\lol.exe

запакуйте с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

3. Эти файлы

Цитата:

c:\windows\System32\srsvc.dll c:\windows\System32\wscntfy.exe c:\windows\System32\regsvc.dll c:\windows\System32\schedsvc.dll c:\windows\system32\proquota.exe

нужно восстановить с дистрибутива http://virusinfo.info/showthread.php?t=51654

4. Файл C:\2946yuv5.exe Вам известен? Если нет, проверьте его на virustotal
Ссылку на результат проверки сообщите

[Dador]

Цитата iskander-k:

Или твиком реестра: »

спасибо, работает
Только сразу не заметил, ешё одно появилось. Если вставить в USB что угодно (флешку, фотик, принтер, хард) - компьютер напрочь зависает (как будто статическое изображение)

Цитата:

4. Файл C:\2946yuv5.exe Вам известен? Если нет, проверьте его на virustotal Ссылку на результат проверки сообщите

Да, это CureIt

с остальным ближе к вечеру