copy of shortcut to

Sandor · Отправлено: **15:40, 11-12-2013** | #11

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qtkdijhi.exe','');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qtkdijhi.exe');
 DelBHO('{0BF43445-2F28-4351-9252-17FE6E806AA0}');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите, пожалуйста, комплект логов по правилам.

grogen_one · Отправлено: **16:08, 11-12-2013** | #12

Папка пустая

grogen_one · Отправлено: **16:11, 11-12-2013** | #13

логи

Sandor · Отправлено: **16:35, 11-12-2013** | #14

Цитата grogen_one:

оперативка загружается по жесткому! Каждый процесс по 20 кб в секунду прибавляет »

Это еще есть?

grogen_one · Отправлено: **16:36, 11-12-2013** | #15

Да есть

Sandor · Отправлено: **16:55, 11-12-2013** | #16

Проверьте в Режиме "чистой" загрузки:
WIN +R - выполнить - msconfig
На вкладке Общие выберите параметр Выборочный запуск.
В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
Нажмите Применить - OK и - Перезапустить.

grogen_one · Отправлено: **17:04, 11-12-2013** | #17

Теперь не прибавляют. В чем суть?

Sandor · Отправлено: **17:07, 11-12-2013** | #18

Прочтите статью:
Как определить, является проблема системной или вызвана сторонним приложением/службой

grogen_one · Отправлено: **17:09, 11-12-2013** | #19

То есть мне вот этим методом поискать программу эту?

Sandor · Отправлено: **17:19, 11-12-2013** | #20

Да.