Мои 4 лога - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Мои 4 лога (http://forum.oszone.net/showthread.php?t=237090)

Мои 4 лога

Здравствуйте, уважаемые вебмастера. Надеюсь на вашу помощь прикрепил нужные 4 файла, надеюсь найдете что-то. А по наблюдениям: при запуске виндовс сам по себе запускает IE, в антивирсе касперского при выполнении функции, "Поиск уязвимостей", было найденно ряд уязвимостей с IE, устранил, 1-на из уязвимость мол какой-то адресс сохранен в куках я его тоже устранел но после перезагрузки снова... так при включении и выключении виндовс системник почему-то пиликает, низнаю с чем это связано но вроде такого раньше не было (может это связано с тем что я удалил microsoft visual c++ 2008 их было 2 я поочередности их сносил т.к. после установки 2 визуала в игру не заходило ну я удалил и зашло, правда 1 все же обратно установил microsoft visual c++ 2008 redistributable)

Вот, надеюсь на Ваши опытные советы... Заранее спасибо

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('iexplore.exe','');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','231135857662');

BC_ImportAll;

BC_Activate;

RebootWindows(true);

end.

ПК перезагрузится. Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
------------------------------------------------------------------------------------------
Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
------------------------------------------------------------------------------------------
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
------------------------------------------------------------------------------------------
Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.

Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.
------------------------------------------------------------------------------------------

Вот все сделал, логи

Панель TheBflix сами ставили?

Обновите до последних версий:

Java(TM) 6 Update 10 Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!

Java
FlashPlayer
Firefox

А с этим что делать?
http://lostpic.net/images/5fa30a82d2...c7b6053b09.png И еще что там такой за вирус Malware.Packer.Gen?
TheBflix может брат, может сама(по крайне мере так в нете пишут), а она вообще нужна? Много мнений ненашол но вроде для браузера.... Может удалить её?

Удалите в MBAM только указанные строки:

Код:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.

HKCR\CLSID\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD600AB5-98D6-4B54-9E96-DBB799724B35} (PUP.BFlix) -> Действие не было предпринято.

HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> Действие не было предпринято.

HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix\data (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix\background.html (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix\content.js (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix\settings.ini (PUP.BFlix) -> Действие не было предпринято.

C:\Documents and Settings\All Users\Application Data\TheBflix\uninstall.exe (PUP.BFlix) -> Действие не было предпринято.

C:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято.

C:\WINDOWS\system32\txt2clip.exe (Backdoor.Bot) -> Действие не было предпринято.

C:\WINDOWS\Temp\~zm_{A9606399-6D25-4E74-A751-8E69570D1E9B}\multibar.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.

+

Подготовьте еще лог OTL by OldTimer

А какой код вставлять из 1 или 2 колонки Windows Xp 86

Она так долго сканирует уже минут 20 прошло а на полосе еще ни 1-го зеленого кубика)))

eacl, MBAM может сканировать долго, в зависимости от кол-ва файлов на дисках. А OTL не дольше получаса.

Для ускорения отключайте антивирус на время сканирования.

MBAM да там 2 часа с чем-то но OTL мне показался еще дольше так как строки процесса вообще даже не началась