[iskander-k]

Выложите логи в соответствии с этими инструкциями.


Если прикрепить не получается - выложите логи на любой файлообменник , а сюда ссылку дайте.

[SolarSpark]

Цитата Pensik:

что с ним делать не знаю, удалился он с флэшки или нет? »

флешку не забудьте подключить при выполнении логов


если логи не подгружаются на сайт, воспользуйтесь http://multi-up.com/

[Pensik]

Цитата SolarSpark:

флешку не забудьте подключить при выполнении логов »

Хочу от всей души поблагодарить всех за быстрый отклик! Но я не уверена, что вирус с флешки удален (это не модем, это рабочая флэшка, другая), в карантине антивирусника прописан путь через USB порт F: и т.д. к этой флешке. А если я отключу при выполнении рекомендуемых програмок антивирусники и подключу флэшку, он не полезет ли ко мне в компьютер? Я надеюсь, что у меня после последней чистки компьютера его нет (кроме как в карантине). Может быть вставить флэшку и его удалить из карантина и компьютера?

Цитата iskander-k:

Выложите логи в соответствии с этими инструкциями. »

Огромное спасибо за участие, но я не совсем поняла порядок действий в инструкции.
1) В Диагностике в пункте 1 нужно запустить RSIT, при переходе в этом пункте по ссылке "подробнее" akoK рекомендует перед запуском RSIT отключить антивирус и фаервалл. У вас в инструкции отключить антивирус и firewall перед пунктом 2.1. А вирус из карантина не выскочет? Я буду следовать вашей инструкции.
2) Если я распакую при Подготовке к диагностике (пункт 3) скаченную программу HijackThis, то в пункте 1 Диагностики программа HijackTis скачает утилиту, это дополнительно к программе? Значит антивирусы нельзя отключать пред запуском RSIT?
3) Перед запуском пункта 2.1 рекомендовано оставить запущенным только Internet Explorer, а я выхожу в Интернет через Оперу. Я правильно понимаю, что мне Оперу закрыть, выключить программу подключения модема, модем не убирать, отключить антивирусы и запустить Internet Explorer? Или можно оставить Оперу, чтобы подглядывать инструкцию?
4) Что значит "выгрузить программы"? Это что значит?

Цитата iskander-k:

Если прикрепить не получается - выложите логи на любой файлообменник , а сюда ссылку дайте. »

Понимаю, что задаю наивные вопросы, но я действительно не знаю, что такое "файлообменник". Подскажите, хочу подготовиться основательно к войне, боюсь, от страха потею. А я же вчера все-таки загрузила файлики(конфигурации системы, снимки модема) к сообщению, даже просмотрела их, а вы их не получили?
Я вчера обманула вирус, загрузила модем в компьютере через setap, а сегодня вирус обманул меня.
Думаю, управляющий вирус в модеме, значок KMP сегодня был не на файле AutoRun в модеме, а появился в программе загрузки в модеме на файле db.dat. Я запустила как и вчера через setap, после загрузки у меня выскочило сообщение-какие я выбираю сети, я выбрала "Общественные", показалось сообщение Beeline 4, раньше до манипуляций с загрузками я работала через Beeline 2, после этого появилась папка в моем компьютере Мои вебузлы MSN, я, конечно, решила посмотреть, какие у меня узлы, нажала и пошла загрузка из Интернета. Я, конечно, прервала, но она неохотно прервалась. Во время установки модема (после его полного удаления на компьютере через Revo и чистки всех временных и реестров и корзины программой Cleaner) из корзины выскакивает сообщение (и вчера выскакивало при установке модема) "Autodetect удалена из корзины".

Заранее благодарю за помощь.

[iskander-k]

вирус из карантина не выскочит ... он находится в карантине ввиде который не позволяет ему "выскакивать "
загрузите рсит и HijackThis в одну папку , если рсит найдет там HijackThis он не будет скачивать из интернета.

Цитата Pensik:

что такое "файлообменник" »

SolarSpark, дала вам ссылку на файлообменник .9файлообменник - сайт\ сервер на котором реализованна возможность закачать одному человеку файлы и по выданной вам ссылке могут скачать другие по данной вам ссылке.

Ничего сами не удаляйте.

[regist]

по поводу остальных вопросов
Перед запуском утилит отключите антивирус и запустите Оперу и Internet Explorer.

[Pensik]

Спасибо за советы, все сделала по инструкции, во время Диагностики после выполнения в AVZ скрипта №3 (это первый по инструкции), я, как указано, перезагрузилась. Компьютер выключился, начал включаться, загрузил заставку с названием ноутбука FUJITSU SIEMENS (внизу было Bios Setting-F2, Boot Menu-F12) и выдал черный экран с двумя строчками: на первой - Disk error, на второй - Press any key to restart. Я понажимала все клавишы на клавиатуре, надпись только появлялась снова и снова. Я выключила и включила комп ещё раз 5, надеясь, что мне это кажется, но всё повторялось. Тогда, конечно, я понажимала и F2 и F12 во время заставки, попала, как я полагаю, в Bios-меню, ничего не поняла, нажала Save+Exit для выхода из меню-Bios, попрощалась с компьютером и выключила его. Второй скрипт AVZ под №2 я не сделала, отчеты вам не отправила.
Сегодня без всякой надежды вызвала мастера, сказала что диск рухнул, от пришел, включил ноутбук, и... о чудо! Все загрузилось, как всегда, замечательно! Мастер, в очередной раз, посмотрел на меня как на пароноичку, сказал, чтобы я ничего не выдумывала, нет у меня никаких вирусов, ушел недовольный, боюсь, что, когда вы мне поставите диагноз, и в компе действительно обнаружится бот или вирусы, то мне самостоятельно придется с ними бороться, мастер мне уже не поможет.
Я, конечно, отключила защиту, вошла в Internet Explorer и Operu, провела скрипт №2. Повторно не стала проводить скрипт №3, побоялась, что комп опять отключится, не свяжусь с вами. Если скажете, что это необходимо для правильной диагностики, то повторю всю инструкцию заново. Высылаю логи, но у меня после скриптов в AVZ появился ещё архив virusinfo_autoquarantine.zip, что с ним делать?
А экран опять сегодня прыгает. Скорость подключения/приема модема опять 0. Мастер говорит, что это Билайн такой плохой.
Что же с моим компом? Спасибо всем, кто принимает участие в решении моей проблемы.

[Pensik]

Дополнительно сообщаю, что запускала скрипты от имени администратора, а в логах почитала, что некоторые проверки защищены (запрещены) пользователем.

[SolarSpark]

диск F:\ это у вас что?

откат на точки восстановления до 23.01.2012 пробовали?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Цитата Pensik:

появился ещё архив virusinfo_autoquarantine.zip, что с ним делать? »

пришлите его quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

[Pensik]

Цитата SolarSpark:

Скачайте Malwarebytes' Anti-Malware »

Когда запущу сканирование Мalware, мне отключать антивирусник Comodo или нет? а то в предыдущей чистке у меня антивирусник эту программку принял за вируса, поместил в карантин, она и сейчас там, а с диска я её удалила, наверное, нужно удалить из карантина, а то не пропустит. Буду ждать ответа.

Цитата SolarSpark:

диск F:\ это у вас что? »

это моя рабочая флешка, у меня на ней 8Гб информации, я спрашивала про нее выше, можно ли её заодно почистить, чтобы ей можно было пользоваться, поняла, что можно, поэтому скрипты включала с подключенным модемом и подключенной рабочей флешкой

Цитата SolarSpark:

откат на точки восстановления до 23.01.2012 пробовали? »

не пробовала, у меня все посыпалось 23.02.2013, после обновления баз Winlows, если откачу, то их опять придется обновлять, а я сейчас боюсь делать обновления, хотя у меня Центр обновлений мигает, что есть обновления. Да и честно сказать я не знаю как, точек восстановления я не делала, не умела, а мастер мне тоже не делал

Цитата SolarSpark:

пришлите его quarantine.zip »

переименовала и выслала, но только он показал название в кавычках другое, весь путь до моей папки, не поняла, правильно ли вставила