Здравствуйте,
1. Эти файлы проверьте на
virustotal и дайте ссылку на результаты:
C:\Documents and Settings\Анатолий\Application Data\Sys6925.Config Collection.sys
C:\WINDOWS\Sys3390 SettingsCollection.bin
C:\Documents and Settings\Анатолий\Application Data\usb.dat
2. Загрузите и сохраните
SystemLook. Запустите ее, вставьте ниже написанный скрипт и нажмите "Look":
Код:
:file
%SystemRoot%\TOOLBAR.EXE
%SystemRoot%\MSTASKS1.EXE
%SystemRoot%\MSTASKS2.EXE
%SystemRoot%\MSTASKS3.EXE
%SystemRoot%\PAYDIAL.EXE
%SystemRoot%\SYSTIME.EXE
%SystemRoot%\NEW.EXE
:reg
HKEY_CURRENT_USER\Software\toolband
Полученный лог сохраните и приложите в ваше следующее сообщение.
3. Отлючитесь от сети, отключите антивирус
Запустите OTL, скопируйте ниже написанный скрипт в
Custom Scans/Fixes и нажмите кнопку
Run Fix
Код:
:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-1004336348-115176313-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O3 - HKU\S-1-5-21-1004336348-115176313-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1004336348-115176313-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [IE7_011] File not found
O4 - HKU\S-1-5-18..\RunOnce: [IE7_011] File not found
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8F8C2C24
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84
:Services
:Reg
:Files
C:\WINDOWS\slavbib.ini
C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe
C:\Documents and Settings\Анатолий\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
:Commands
[purity]
[emptytemp]
[emptyflash]
[Reboot]
Компьютер перезагрузится.
Будет создан лог, прикрепите к вашему следующему сообщению.
