[zirreX]

Отключите восстановление системы!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\462B3D83.exe
c:\windows\system32\drivers\hxbocumt.sys

Driver::

Folder::


Registry::

FileLook::

DirLook::


FCopy::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению

Удалите в MBAM:
C:\WINDOWS\462B3D83.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\system32\drivers\hxbocumt.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041193.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041194.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041195.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041196.exe (Rogue.CasinoTropez) -> No action taken.
C:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041197.exe (Adware.Casino) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041198.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041199.dll (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041200.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{713C351B-AB06-4A8B-9E31-7B3F6C1E3E75}\RP46\A0041201.exe (Trojan.Dropper) -> No action taken.

Просканируйте MBAM и прикрепите лог.

[zirreX]

Цитата Коленвал:

так все равно не вижу связи, если ИЕ8 установлен и я через него не хожу в интернет то как он защитит меня от вирусов? »

Что же касается Internet Explorer, то это не только браузер, но и системный компонент.Internet Explorer настолько встроен в систему, что его уязвимости равносильны уязвимостям операционной системы.

[Коленвал]

Комбофикс лог прикладываю в МВАМ ничего не нашол и лога нету, или он всетаки должен быть?

[thyrex]

Просьба новые логи делать в нормальном, а не безопасном режиме

[Коленвал]

у меня не работают эти програмы в нормальном режиме, только вбезопасном

[Коленвал]

лог МВАМ внормальном режиме

[zirreX]

Больше ничего плохого в логах нет.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

[Коленвал]

спасибо, все сделал. теперь вопросы по теме, на диске С куча папок непонятных FOUND.000-FOUND.012, что с ними делать?
у меня есть файл сохраненного Виндовс для программы Акронис, как мне запустить этот файл?
какой антивирус использовать в дальнейшем, меня интерисует имеено он-лайн защита чтоб он видел безопасный ли файл я скачиваю и на безопасной странмце нахожусь

да, и у меня чтото случилось со звуком, он есть, драйвера есть но он как будто бы отстает, типо как на касетном магнитофоне пленку замотало в чем может быть проблема?

[zirreX]

спасибо, все сделал. теперь вопросы по теме, на диске С куча папок непонятных FOUND.000-FOUND.012, что с ними делать?
Удалите эти папки.

у меня есть файл сохраненного Виндовс для программы Акронис, как мне запустить этот файл?
Хотите восстановить Windows из образа Acronis?

какой антивирус использовать в дальнейшем, меня интерисует имеено он-лайн защита чтоб он видел безопасный ли файл я скачиваю и на безопасной странмце нахожусь
Раз вы пользуетесь ESET, рекомендую вместо Антивируса ESET NOD32 установить Eset Smart Security, версию 4.0 или 4.2


да, и у меня чтото случилось со звуком, он есть, драйвера есть но он как будто бы отстает, типо как на касетном магнитофоне пленку замотало в чем может быть проблема?
Переустановите Аудио-драйвера.

[Коленвал]

Цитата Fedin:

Хотите восстановить Windows из образа Acronis? »

да, мне кажется это сразу решит проблему со звуком так как переустановка драйверов не помогла, таи сама система както подторммаживать стала

а Виндовс я пока несмогу переустановить с нуля и сам...((