[решено] Непонятное поведение системы после переустановки

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Непонятное поведение системы после переустановки

После сбоя, вызванного обилием вирусов (клиент в сети нахватал) - переустановил win xp

Чистая сборка (simplix) с интегрированными обновами по 15.03 с.г.
Установка проходит нормально - никаких сообщений об ошибках и проч.

После установки при попытке установить дрова с sam driver pack намертво виснет главное окно этого самого драйвер пака (hta), затем начинают частить ошибки сценария и работа пака аварийно завершается. (На другой машине работает идеально - проверено).

Попробовал отсканировать kaspersky removal tool не системный диск на наличие остатков заразы - инструмент нашел несколько сотен следов. При дальнейшем выборе варианта "Удалить все" начались дикие тормоза при работе KRT - при каждой смене категории зловреда (троян, малварь и т.д.) перед тем как задать вопрос: "Что делать со зловредом" антивирус останавливался минут на 5-10, затем появлялся вопрос, еще минут 10 размышлений и т.д.

Не пойму, что происходит? :shocked:
Переустановка окошек хр по новой ничего не дала - те же проблемы со скриптами и файловыми операциями - страшные тормоза.
Целевой компьютер - нормальная машина с атлоном 5000+ на борту (2 ядра)

Выложите логи в соответствии с этими инструкциями.

Вы думаете все настолько серьезно? :o
Хочу добавить что переустановка осуществлена на полностью отформатированный раздел С - 30 гб. Данные в разделе Д (250 гб) - не трогались...

Сейчас выполню предписания из ссылки и выложу логи.

Спасибо за совет.

Логи, согласно указанной инструкции

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Лог MBAM и лог по конфигу целевого компьютера.
Закрадывается подозрение - может проблемы с работой скриптов именно с дисковода?

Кстати по поводу антималвара - найдены 2 объекта:
в тотале - сборка samlab - я сомневаюсь чтобы он засунул ерунду в файл иконок
на диске D - он же неактивен.

По логам не видно активного заражения в вашей системе.

Сделайте еще лог

Скачайте "OSAM" (Online Solutions Autorun Manager)
(http://www2.online-solutions.ru/ru/d...e.php?p=65580). - установочный пакет
http://www2.online-solutions.ru/ru/d...le.php?p=65579 - портабельная версия (распаковать и запустить)
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

По поводу лога МБАМ -
C:\Program Files\Total Commander\Wcmikons.dll (Trojan.FakeAlert) - желательно проверить на https://www.virustotal.com/ru/ - вы брав новую проверку.

Код:

D:\Reserves_070412\Мои документы\zimniy buket izgotovlenie_30162998-.zip.exe

СМС- вымогатель , при распаковке требует оплату для успешной распаковки содержимого и гадит в системе...

Цитата:

Цитата wjet

в тотале - сборка samlab - я сомневаюсь чтобы он засунул ерунду в файл иконок »

Все эти г..-сборки очень неадекватно работают на разных компьютерах (в основном из-за ошибок сборки и встроенных драйверов)!!! И категорически не рекомендуется использовать встроенные в сборку драйвера, если уж используете г-сборку , то устанавливайте только родные драйвера установленного устройства.

Установите чистую ОС на комп - будет намного лучше.

В итоге плюнул на все заморочки с драйвер-паком - попросил клиента принести родные дрова компа. Вроде все работает.
Спасибо iskander-k, за ценную инфу по поиску заразы в системе.