[zirreX]

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('netmc.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

[QUMATOZ]

сделал отчет и отправил

[SolarSpark]

QUMATOZ, удалите пожалуйста карантин из сообщения..
Разрешается загружать только логи.
карантин загружаем сюда http://www.oszone.net/virusnet/
Что с проблемами?

[QUMATOZ]

Цитата:

Что с проблемами?

Да вроде пока нормально.

[zirreX]

Каким антивирусом пользуетесь? Вижу по логам ESET, следы от Kaspersky...

[QUMATOZ]

Цитата zirreX:

Каким антивирусом пользуетесь? Вижу по логам ESET, следы от Kaspersky... »

Пока и тот и тот установлен но думаю касперского буду сносить.

[zirreX]

Деинсталлируйте один из них.

Цитата QUMATOZ:

но думаю касперского буду сносить. »

kavremover

Если проблем больше нет, то сделайте следующее:

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы, кэш проводников и корзину:
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

[QUMATOZ]

Цитата:

Если проблем больше нет

А я вам логи отправлял там все чисто? а то что то мышь иногда при передвижении немного не срабатывает, и бывает само собой контекстное меню включается.

[zirreX]

Ничего подозрительного в последних логах не увидел.


Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[QUMATOZ]

Цитата:

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Может с дровами что то не то