[решено] Прошу помощи, не отображаются папки на диске "C" процесс svchost.exe грузит систему

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Прошу помощи, не отображаются папки на диске "C" процесс svchost.exe грузит систему

Недавно уже были проблемы с svchost.exe, но выполнив рекомендации избавился от оных.
И вот опять...
Со слов жены, на одном из сайтов началась установка какой-то программы, она тут же закрыла вкладку, но как видно не помогло.
Не отображаются папки на диске "C" (в свойствах папок менял чтоб скрытые отображались - не помогло)

Возможно эти проблемы из-за того что у меня не лицензированная Винда? Долгое время было отключено обновление.
Но недавно полностью обновил все приложения (рекомендации после лечения)
Заранее спасибо.

Логи от Rist смогу приложить только один, т.к. по умолчанию они сохраняются на "C", а я туда попасть не могу.
Логи прилагаю в сл. письме

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\WINDOWS\apppatch\vfdknj.exe','');

 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Inet.lnk','');

 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Inet.lnk');

 DeleteFile('C:\WINDOWS\apppatch\vfdknj.exe');

  DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1RR73FCL070.exe');

 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');

 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки, если останутся:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\vfdknj.exe,

O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

O4 - Startup: 1RR73FCL070.exe

O4 - Startup: Inet.lnk = ?

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

Вижу у вас драйвер ComboFix, как давно делали проверку?

Не удалось выполнить написанный скрипт,
Пишет:
Ошибка ')' expected в позиции 10:14

ошибок нет, пробуйте снова

Да, получилось, прошу прощения...
видать скопировал коряво.

Цитата:

Цитата SolarSpark

Вижу у вас драйвер ComboFix, как давно делали проверку? »

Очень давно
Даже не помню когда устанавливал (около года назад)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Malwarebytes Anti-Malware - еще только скачиваю

Цитата:

Цитата SolarSpark

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" »

Появляется табличка:
Windows не удается найти 'Combofix'... (... воспользуйтесь поиском)

Цитата:

Цитата SolarSpark

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up »

логи (теперь прекрепил)

Выполнил все выше указанные рекомендации.
Проблемы описанные в теме решены.

Появились новые:
Картинка рабочего стола изменяется на "нет"
После перезагрузки компьютера открывается и тут же закрывается AVZ. после чего открывается папка в которой AVZ находиться.

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

ExecuteRepair(5);

RebootWindows(true);

end.

папка авз постоянно открывается после перезагрузки, или только после скрипта выполненного до этого?

После скрипта,
я так понимаю AVZ, после перезагрузки создает файл "quarantine.zip"

Прошу прощения неясно выразился.
После того как я выполнил ранее написанный скрипт (на создание карантина)
Теперь каждый раз после перезагрузки авз создает карантин сразу же как система загрузится и открывает папку, в которой находится авз и карантин.

Создание карантина отменил в ccleaner (в автозапуске)
Уведомление о том что по не лицензионные отключил.
Все решено.
Спасибо.
Подожду до завтра и помечу тему решенной.

Цитата:

Цитата ONprazdnik

Картинка рабочего стола изменяется на "нет" »

проблема исправлена?

Выполните рекомендации после лечения

да, это из-за того что по не лицензия.
Спасибо за помощь.

Цитата:

Цитата SolarSpark

Выполните рекомендации после лечения »

обязательно выполню.