[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[wjet]

Вы думаете все настолько серьезно?
Хочу добавить что переустановка осуществлена на полностью отформатированный раздел С - 30 гб. Данные в разделе Д (250 гб) - не трогались...

Сейчас выполню предписания из ссылки и выложу логи.

Спасибо за совет.

[wjet]

Логи, согласно указанной инструкции

[iskander-k]

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[wjet]

Лог MBAM и лог по конфигу целевого компьютера.
Закрадывается подозрение - может проблемы с работой скриптов именно с дисковода?

Кстати по поводу антималвара - найдены 2 объекта:
в тотале - сборка samlab - я сомневаюсь чтобы он засунул ерунду в файл иконок
на диске D - он же неактивен.

[iskander-k]

По логам не видно активного заражения в вашей системе.

Сделайте еще лог

Скачайте "OSAM" (Online Solutions Autorun Manager)
(http://www2.online-solutions.ru/ru/d...e.php?p=65580). - установочный пакет
http://www2.online-solutions.ru/ru/d...le.php?p=65579 - портабельная версия (распаковать и запустить)
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению


По поводу лога МБАМ -
C:\Program Files\Total Commander\Wcmikons.dll (Trojan.FakeAlert) - желательно проверить на https://www.virustotal.com/ru/ - вы брав новую проверку.

Код:

D:\Reserves_070412\Мои документы\zimniy buket izgotovlenie_30162998-.zip.exe

СМС- вымогатель , при распаковке требует оплату для успешной распаковки содержимого и гадит в системе...

Цитата wjet:

в тотале - сборка samlab - я сомневаюсь чтобы он засунул ерунду в файл иконок »

Все эти г..-сборки очень неадекватно работают на разных компьютерах (в основном из-за ошибок сборки и встроенных драйверов)!!! И категорически не рекомендуется использовать встроенные в сборку драйвера, если уж используете г-сборку , то устанавливайте только родные драйвера установленного устройства.



Установите чистую ОС на комп - будет намного лучше.

[wjet]

В итоге плюнул на все заморочки с драйвер-паком - попросил клиента принести родные дрова компа. Вроде все работает.
Спасибо iskander-k, за ценную инфу по поиску заразы в системе.