[santana109]

у меня просто вирус заблокировал все даже картинки не открывались, не говоря уж о прогах.
Короче я сделал лог.

[santana109]

После того как просканил ComboFix вроде процесс Cmd.exe исчез и проц перестал грузиться, но почему то слетела активация виндовс...., я активировал заново(компьютер перезагрузился автоматически) после чего процесс появился и компьютер грузиться на 100%

[Arbitr]

Цитата Arbitr:

Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. »

так где оно???
а ваш активатор проверьте его на virustotal.com и ссылку на результат приложите...

[santana109]

Цитата Arbitr:

так где оно??? »

вот же

[santana109]

вот проверка на virustotal.com
Antivirus Version Last Update Result
AhnLab-V3 2010.09.21.01 2010.09.21 -
AntiVir 8.2.4.58 2010.09.21 -
Antiy-AVL 2.0.3.7 2010.09.21 -
Authentium 5.2.0.5 2010.09.21 -
Avast 4.8.1351.0 2010.09.21 -
Avast5 5.0.594.0 2010.09.21 -
AVG 9.0.0.851 2010.09.21 -
BitDefender 7.2 2010.09.21 -
CAT-QuickHeal 11.00 2010.09.21 -
ClamAV 0.96.2.0-git 2010.09.21 -
Comodo 6153 2010.09.21 -
DrWeb 5.0.2.03300 2010.09.21 -
Emsisoft 5.0.0.37 2010.09.21 -
eSafe 7.0.17.0 2010.09.20 -
eTrust-Vet 36.1.7868 2010.09.21 -
F-Prot 4.6.2.117 2010.09.21 -
F-Secure 9.0.15370.0 2010.09.21 -
Fortinet 4.1.143.0 2010.09.21 -
GData 21 2010.09.21 -
Ikarus T3.1.1.88.0 2010.09.21 -
Jiangmin 13.0.900 2010.09.21 -
K7AntiVirus 9.63.2561 2010.09.20 -
Kaspersky 7.0.0.125 2010.09.21 -
McAfee 5.400.0.1158 2010.09.21 -
McAfee-GW-Edition 2010.1C 2010.09.21 -
Microsoft 1.6201 2010.09.21 -
NOD32 5466 2010.09.21 -
Norman 6.06.06 2010.09.21 -
nProtect 2010-09-21.02 2010.09.21 -
Panda 10.0.2.7 2010.09.20 -
PCTools 7.0.3.5 2010.09.21 -
Prevx 3.0 2010.09.21 -
Rising 22.66.00.07 2010.09.21 Trojan.Win32.Generic.522E40DB
Sophos 4.57.0 2010.09.21 -
Sunbelt 6904 2010.09.21 -
SUPERAntiSpyware 4.40.0.1006 2010.09.21 -
Symantec 20101.1.1.7 2010.09.21 -
TheHacker 6.7.0.0.025 2010.09.20 -
TrendMicro 9.120.0.1004 2010.09.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.21 -
VBA32 3.12.14.0 2010.09.20 -
ViRobot 2010.9.8.4031 2010.09.21 -
VirusBuster 12.65.16.0 2010.09.20 -

[Arbitr]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::
File::
c:\windows\system32\hale.exe
c:\windows\nsreg.dat
c:\windows\system32\ezsidmv.dat
Driver::
Registry::
Folder::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
плюс сделайте лог RSIT

[santana109]

Цитата Arbitr:

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. плюс сделайте лог RSIT »

сделал

[Arbitr]

Цитата Arbitr:

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. плюс сделайте лог RSIT »

то есть именно в таком порядке..а вы что..сделали лог RSIt перед комбо...и в результате я вижу то что удаляю в комбо..а мне нужно после.. так же можете повторить MBAM

[santana109]

вот RSIT

[Arbitr]

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


скачайте и запустите ATF-Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
# Очистить и создать новую контрольную точку восстановления,
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить.


и посмотрим что еще MBAM покажет..

что с проблемами как комп??