[a715]

Цитата iskander-k:

Сделайте еще лог Universal Virus Sniffer (UVS) »

Сделал.

[a715]

Повторно высылаю. 1 раз не прошло.

[iskander-k]

Цитата a715:

Список режимов для входа в Безопасный режим, выдаётся закорючками. »

Используйте инфо по этой ссылке для исправления проблем с кодировкой

COOLPROXY - вы устанавливали ?

[a715]

Цитата iskander-k:

для исправления проблем с кодировкой »

Проблему устранил раньше, с кодировкой сейчас всё нормально.

Что дальше делать ?

Цитата iskander-k:

COOLPROXY - вы устанавливали ? »

COOLPROXY устанавливал и удалял несколько раз.

[iskander-k]

Скачайте на чистом компьютере LiveCD от веба . Запишите на диск , загрузите компьютер с этого диска и просканируйте .

[a715]

Цитата iskander-k:

Скачайте на чистом компьютере LiveCD от веба . Запишите на диск , загрузите компьютер с этого диска и просканируйте . »

Буду делать.

[iskander-k]

выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
QuarantineFile('C:\windows\grep.exe','');
QuarantineFile('C:\windows\sed.exe','');
QuarantineFile('C:\windows\SWREG.exe','');
 QuarantineFile('C:\windows\system32\mui\0019\HHCTRLui.dll','');
 QuarantineFile('C:\windows\system32\HHCTRL.OCX','');
QuarantineFile('C:\windows\SWSC.exe','');
QuarantineFile('C:\windows\SWXCACLS.exe','');
QuarantineFile('c:\windows\system32\rundll32.exe','');
QuarantineFile('c:\windows\system32\rundll32.exe','');
QuarantineFile('C:\windows\system32\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\wuauclt.exe','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\ctfmon.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::

File::
c:\tcpz-x86.sys

Driver::
Tcpz-x86

Folder::
C:\windows\system32\i2736
C:\windows\system32\i6494
C:\windows\system32\i9166
C:\windows\system32\i3149
C:\windows\system32\i1668

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.