[Your_Teacher]

Я правильно понимаю, что угроз больше нет и всё успешно почистилось?

Тем не менее... по-прежнему не работает переключение клавиатуры (присутствует только английский), в панели управления -> язык, часы и регион вкладка языка и региона попросту отсутствует... Боковая панель не настраивается - вроде бы ссылки в панели управления есть, но не реагируют никак... В принципе остались те же самые проблемы... Думаю, что реестр каким-то образом покоцан (вирусом, кривыми ручками) так, что ключи либо отсутствуют, либо прописаны не так как требуется...

[Drongo]

Your_Teacher, Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[Your_Teacher]

Требуемый лог...

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe','');
 QuarantineFile('C:\Windows\System32\drivers\etc\hоsts','');
 QuarantineFileF('C:\Program Files\Compa0\','*', true,'',0 ,0);
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe ');
 DeleteFile('C:\Windows\System32\drivers\etc\hоsts');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New00 1.04');
 DeleteFileMask('C:\Program Files\Compa0\New00\', '*', true);
 DeleteDirectory('C:\Program Files\Compa0\New00\',' ');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новый лог сканирования MBAM.

[Your_Teacher]

Скрипты выполнены, файл отправлен...

В приложении новый лог сканирования МВАМ... Программа оповестила, что вредоносных программ не обнаружено...

[regist]

что с проблемой?

[Your_Teacher]

Прошу прощения за длительное молчание: последние 2 дня не было времени даже подойти к проблемному лэптопу... Итак, по порядку...

- Персонализация: фоновый рисунок рабочего стола не меняется на любой выбранный, кроме как загружаемый стандартный MS Windows

- Свойства боковой панели Windows: мини-приложений при загрузке лэптопа нет и загрузить их не представляется возможным

Меню "Пуск": кроме Google Chrome и MS Office Outlook никаких других иконок не отображается

- Свойства папки: указание открытия одним щелчком не желает устанавливаться, выбираешь Открывать одним щелчком, Применить, ОК и всё возвращается на круги своя...

- Часы, язык и регион: часы есть, язык и регион отсутствуют как класс... соответственно, не работает переключение клавиатуры: только английский...

Пишу, к слову, на виртуальной клавиатуре на проблемном лэптопе... Каким образом возможно восстановить указанные свойства?
Спасибо за вашу неоценимую помощь! С уважением!

[regist]

1) Для теста скачайте свежую версию AutoLogger.exe и проверьте продолжит ли он свою работу после перезагрузки. Если нет, то пожалуйста снова его репорты его работы прикрепите.

2) выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(false);
end.

после перезагрузки проверьте улучшения есть?

[Your_Teacher]

Скачал свежую версию AutoLogger.exe, запустил сканирование - после перезагрузки автоматического продолжения выполнения скриптов не произошло...


Выполнение маленького скрипта улучшений не показало...

[regist]

oobefldr.dll поищите у себя этот файл и
Проверьте его на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

+ в безопасном режиме тоже самое?