[okshef]

maxatixa, это не моя заслуга, спасибо Олегу Зайцеву за программу. Я не зря вам прикрепил обновленную версию AVZ - в ней есть (недавно появилась) функция, решающая вашу и подобные проблемы: смотреть. У меня есть сомнения по некоторым вашим файлам, но вердикт должны вынести участники, входящие в группу Helper или модераторы этого форума: Drongo или iskander-k. Заглядывайте!
P.S. Обновления оставьте, раз уж они ставятся.

Цитата maxatixa:

вам пора присвоить это звание »

я только учусь

[maxatixa]

хрошо я всё понял!

[iskander-k]

Проверьте C:\WINDOWS\Installer\MSI25D.tmp

на http://www.virustotal.com/ru/

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Имейте ввиду что МБАМ может удалить креки.

[maxatixa]

Malwarebytes Anti-Malware скачал, без проблем обновил - поставил на сканирование.
Я им уже проверял машину - действительно полезная вещь - но по настоянию okshef я поудалял все подобные программы, чтоб получить более чистые логи AVZ. Спасибо что разрешили поставить её заново - она мне понравилась! :-)
Не думаю что она что-то сейчас найдёт, но как говориться "бережёного бог бережёт".
А вот файла MSI25D.tmp по данному адресу нет :-( (поиск тоже не дал результатов)

[maxatixa]

Malwarebytes Anti-Malware просканировал систему - нашёл 2 "бяки"
отчёт выкладываю

[iskander-k]

Цитата maxatixa:

Malwarebytes Anti-Malware просканировал систему - нашёл 2 "бяки" отчёт выкладываю »

Это видимо остатки заражения , которые остались в точке восстановления.

Больше ничего плохого в логах не вижу.

Цитата maxatixa:

Я думаю что это просто стандартное обновление ОС. Правильно? »

Цитата maxatixa:

но на самом красном значке выключения висит жёлтая иконка брандмауэра винды (щит с восклицательным знаком) »

Цитата maxatixa:

но у меня сборка лаборатории SamLab и по умолчанию обновление ОС было всегда отключено »

Да это стандартное обновление. И в сборках обычно обновление и центр защиты windows отключены. Но возможно вы его включили когда применили МБАМ (как я понял вы этой прогой пользовались.)

Цитата maxatixa:

Malwarebytes Anti-Malware скачал, без проблем обновил - поставил на сканирование. Я им уже проверял машину - действительно полезная вещь »

Эти ключи отключения центра защиты и обновление МБАМ считает зловредными и удаляет и соответственно обновление и центр защиты снова работают. Их можно отключить (и ключи снова появятся). При обновлении взломанных программ часто происходит проверка на легальность и возможна блокировка пиратских версий программ.

[maxatixa]

Спасибо за разъяснения! Обновления я отключил. Нафик-нафик...
А что на счёт файла MSI25D.tmp?
На одном из форумов я прочитал следущее:
"Помогла програмка ComboFix.
Сначала пробовал SdFix, но она была упешно нейтрализована вирусом, после запуска через некоторое время вылетала с ошибкой о невозможности запустить какой-то процес.
А вот ComboFix успешно запустился из под вин ХР, отработал и в логе указал на вирус. Вирус на диске занимал 5-6 файлов, точно не уверен. ComboFix два файла удалял сам (из директории windows и windows\system 32) а ещё на 3-4 давал наводки в своих логах. Один файл в систем32 нулевой длинны и два файла типа memdma.sys и memdm.dll (как-то так, подробные логи на работе).Была задействована и директория систем32\драйверс.
В ообщем, при удаления 3-4-х файлов после перезагрузки они возраждались снова, как птица феникс из пепла. Дело было в двух файлах: memdma.sys и memdm.dll, сссылки на них в логе ComboFix были, но реально на диске из под винды их обнаружить не удалось, вирус их скривал, так что ни диспетчер задач ни тотал командер их не видел(т.е вирус эти файлы маскировал, непонятно как, так ка и скрытые и системные файлы отображались). Найти и удалить эти фантомные файлы удалось только из-под сторонней системы — Линукса с ДокторВеб лайв СД. Линкс эти файлы показал и удалил без проблем. После перезагрузки уже не блокировались вирусные базы и не создавались другие файлы из пепла.
Так что теперь существуют вирусы, которые прячут свои файлы на системноу уровне, не дают их отображать в диспетчерах файлови в поиске. Но их молжно удалить из под другой системы, если знать, что искать. Тот же антивирусник с Лайв СД их не обозначил, как вирус и на другом компе тодже они не были продетектированы."
Так мне есть смыл заморачиваться с поиском файла MSI25D.tmp?

[iskander-k]

Цитата maxatixa:

Так мне есть смыл заморачиваться с поиском файла MSI25D.tmp? »

Сам по себе это временный файл. Если желаете можете воспользоваться комбофиксом для уверенности.

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[maxatixa]

Всё понял. При необходимости обязательно воспользуюсь данным советом.
Как говорит русская пословица: "пока гром не грянет - мужик не перекреститься"...
Так и со многими бывает - все считают что "ну у меня то на компе точно нет никаких вирусов" и типа "у меня крутой антивирус" - а потом садятся в лужу...
Хорошо что есть такие форумы как ЭТОТ и такие люди как okshef и iskander-k!!! БОЛЬШОЕ ВАМ СПАСИБО ЗА ПОМОЩЬ!!!
Как говориться "если что" - я только к вам! :-)