[SolarSpark]

почему не полный набор логов?

лог RSIT подготовьте

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 ExecuteRepair(16);
RebootWindows(true);
end.

пк перезагрузится

этот файл проверить на http://www.virustotal.com

Код:

c:\windows\system32\sxgtkbar.exe

ссылку на результат сюда.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

[Grif]

Сделал , после перезагрузки появляется тоже окно.
http://www.virustotal.com/file-scan/...0a8-1307374527

[Katharsis]

Попробуйте так: AVZ - файл - восстановление системы - отметьте "7.Удаление сообщения, выводимого в ходе WinLogon", нажмите "выполнить отмеченные операции"

если окно не исчезнет: Пуск - выполнить - regedit. Откроется редактор реестра. Найдите в нем ветку

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\

Кликните правой кнопкой мыши по слову Winlogon в левой половине окна. Выберите "экспортировать" Тип файла укажите - текстовые. Сохраните файл под любым именем с расширением .txt Файл выложите сюда.

[Grif]

Первое не помогло. Вот ветка реестра

[Katharsis]

1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\jilqiu.exe','');
 DeleteFile('C:\WINDOWS\system32\jilqiu.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'usrint');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

[Grif]

Сделал, вот Лог.






После перезагрузки вроде проблема исчезла.
Спасибо.

[Katharsis]

Удаленное управление windows вами активизировано?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20513:TCP"=-
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[zirreX]

Удалите "остатки" Др.Веб утилитой drweb remover

[Grif]

Так, как я понимаю делать последние предложенное пользователем Katharsis не нужно?


* Остатки удалил.