[SolarSpark]

Ну как самочувствие? Что еще беспокоит кроме мыши и папок?))

какой у вас версии IE? Рекомендую IE8 . Обновление обязательно, даже если не пользуетесь!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Затем
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

[batarejkin43]

Беспокоит avira,не может запустить свои модули.

[SolarSpark]

Удалите в Malwarebytes' Anti-Malware

Код:

Зараженные файлы:
C:\Users\E-Machines\AppData\Local\VirtualStore\Windows\System32\RegEx.fne (Worm.Autorun) -> No action taken.
C:\Windows\System32\RegEx.fne (Worm.Autorun) -> No action taken.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Если хотите безпроблемно пользоваться avira, вот это дело

Цитата batarejkin43:

И еще,поставил бесплатного Касперского, »

удаляем из системы!
После этого запускаем модули антивируса.. Неудача?-сносим и устанавливаем заново

[batarejkin43]

Цитата maniy77:

удаляем из системы! После этого запускаем модули антивируса.. Неудача?-сносим и устанавливаем заново »

В том то и дело, что из системы удалил касперыча. А при установке заново avira, появляется синий экран,и приходится откатывать систему. sfc.exe /scannow не работает.

[SolarSpark]

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

скачайте из вложения утилиту для удаления Продуктов ЛК, драйвера вижу неудаленные, и только потом повторная установка авиры

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected[*] нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[batarejkin43]

Цитата maniy77:

" отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump) »

Сделал как вы сказали,опять установил avira,что бы вызвать синий экран,вызвал,папка minidump не появилась.Удалил утилитой удаления,все по прежнему,появляется синий экран.

[Katharsis]

Цитата batarejkin43:

появляется синий экран »

причина та же - ошибка сетевого драйвера. Драйвера NDIS обеспечивают взаимодействие сетевых протоколов верхних уровней (таких как TCP\IP) c нижестоящими протоколами сетевого оборудования (сетевые карты) для возможности пересылки данных по сети.
Тип подключения к сети у вас какой?

[SolarSpark]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\drivers\klbg.sys
c:\windows\system32\DRIVERS\klim6.sys
c:\windows\system32\DRIVERS\klmouflt.sys
C:\Windows\system32\DRIVERS\kl1.sys
C:\Windows\system32\DRIVERS\klif.sys

Driver::
KLIM6
klbg
klmouflt
KLIF
kl1

RegLook::
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security]
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Проверяем и зачищаем следы:
Удаляем папку Kaspersky Lab по адресу C:\Program Files\Kaspersky Lab\
При некорректном удалении/использовании NDIS 6 Filter переходит в такой режим работы, который может привести к нестабильной работе всей операционной системы (например, к падению в "синий экран").
В сетевых подключениях в свойствах на вкладке "общие" проверяем наличие установленного драйвера Kaspersky Anti-Virus NDIS 6 Filter.
Если присутствует-удаляем.
В диспетчере устройств в свойствах сетевой карты смотрим наличие галки "отключать для экономии энергии". Если присутствует-снимаем.
Перезагрузка.
Далее, что с дровами на сетевую? когда обновлялись, родные?

[akok]

В догонку:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

DirLook::
c:\windows\ru
c:\windows\system32\x64

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

AVPTool деинсталируйте.

Информация(инструкция) для удаления продуктов Касперского http://support.kaspersky.ru/faq/?qid=208635705

[batarejkin43]

Вроде все не нужное посносил и avira заодно ))),поставил Microsoft Security Essentials,обновил дрова.