[решено] Explorer.exe

thyrex · Конфигурация компьютера

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

BUSTED · MBAM-log-2013-03-15 (20-38-03).txt

MBAM log

regist · Отправлено: **22:16, 15-03-2013** | #4

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:

Обнаруженные ключи в реестре:  3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

+

Код:

C:\Users\Asus\AppData\Roaming\Minecraft.exe

вам знаком ? Если нет

Заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

BUSTED · mbam-log-2013-03-16 (13-40-16).txt

Вот мбам логи, когда удалил файлы(сканировал только C) и после удаления(C и D).
Но интернета (wifi) все так же нету и рабочий стол открывается долго.

Код:

C:\Users\Asus\AppData\Roaming\Minecraft.exe

Знаком

BUSTED · Отправлено: **09:32, 17-03-2013** | #6

Что там показали логи?

iskander-k · Конфигурация компьютера

Обновите базы АВЗ и повторите логи авз и рсит.

BUSTED · Отправлено: **16:55, 17-03-2013** | #8

Вот новые логи

regist · Отправлено: **18:42, 17-03-2013** | #9

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Wіndоws\ехрlоrеr.exe','');
 QuarantineFileF('C:\Wіndоws','*', true,'',0 ,0);
 DeleteFile('C:\Wіndоws\ехрlоrеr.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Архив quarantine.zip отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

BUSTED · Отправлено: **19:13, 17-03-2013** | #10

Рабочий стол теперь запускается сразу, но интернета все так же нет.