[Farger]

Здравствуйте,

Я сейчас проверю логи.

У вас инсталляционный диск с операционной системой есть?

1. C:\SharaDC\SharaDC.exe C:\WINDOWS\system32\ANPD.sys проверьте на virustotal и дайте ссылку на результат.

2. Скачайте ATF Cleaner на рабочий стол.
Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли;
- если вы используете Opera, нажмите Opera - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

3. Пофиксить в HJT

Код:

 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

4. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение, а также эмулятор дисков. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

[Gwenwiwar]

Farger, Нет, установочного диска нет
http://www.virustotal.com/file-scan/...d55-1303898232
http://www.virustotal.com/file-scan/...bb0-1303898875
Вообще, Шара это программа, предоставляемая местным провайдером для своих пользователей.
ATF Cleaner также безбожно виснет, ничего, если я сделала служебные -> очистка диска?
С HijackThis я все сделала

[iskander-k]

Цитата Gwenwiwar:

ничего, если я сделала служебные -> очистка диска? »

Ничего, тоже сойдет.

[Farger]

Цитата Gwenwiwar:

ничего, если я сделала служебные -> очистка диска? »

Нет, ничего.

Такое назначенное задание как C:\WINDOWS\tasks\At1.job вам известно?

Относительно синего экрана: прочтите это

перевод на русский

[iskander-k]

Цитата Gwenwiwar:

№3 не хочет делат, хоть убей. В самом конце зависает и закрывается через диспечер задач. »

Подождать пробовали ?

[Gwenwiwar]

Farger,

Цитата Farger:

Такое назначенное задание как C:\WINDOWS\tasks\At1.job вам известно? »

Да вроде нет, но компом не только я пользуюсь

Про синий экран спасибо, сделала как написано, и он больше не появляется, и это хорошо, наверное))

iskander-k, Пробовала. С моим компом чего-чего, а ждать точно научишься. Я даже несколько раз пыталась. Бесполезно.

[Farger]

Здравствуйте,

c:\windows\system32\ANPD64.SYS проверьте на virustotal и дайте ссылку на результат

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
C:\Ntf112.tmp
C:\Ntf113.tmp
C:\Ntf111.tmp
C:\Ntf10F.tmp
C:\Ntf110.tmp
C:\Ntf10D.tmp
C:\Ntf10E.tmp
C:\Ntf10C.tmp
C:\Ntf10B.tmp
C:\Ntf10A.tmp
C:\Ntf109.tmp
C:\Ntf108.tmp
C:\Ntf107.tmp
C:\Ntf106.tmp
C:\Ntf105.tmp
C:\Ntf104.tmp
C:\Ntf103.tmp
C:\Ntf102.tmp
C:\Ntf101.tmp
C:\NtfFF.tmp
C:\Ntf100.tmp
C:\NtfFE.tmp
C:\NtfFD.tmp
C:\NtfFC.tmp
C:\NtfFB.tmp
C:\NtfFA.tmp
C:\NtfF9.tmp
C:\NtfF8.tmp
C:\NtfF7.tmp
C:\NtfF5.tmp
C:\NtfF6.tmp
C:\NtfF3.tmp
C:\NtfF4.tmp
C:\NtfF2.tmp
C:\NtfF1.tmp
C:\NtfEF.tmp
C:\NtfF0.tmp
C:\NtfED.tmp
C:\NtfEE.tmp
C:\NtfEB.tmp
C:\NtfEC.tmp
C:\NtfE9.tmp
C:\NtfEA.tmp
C:\NtfE8.tmp
C:\NtfE7.tmp
C:\NtfE6.tmp
C:\NtfE5.tmp
C:\NtfE4.tmp
C:\NtfE3.tmp
C:\NtfE1.tmp
C:\NtfE2.tmp
C:\NtfE0.tmp
C:\NtfDF.tmp
C:\NtfDE.tmp
C:\NtfDD.tmp
C:\NtfDB.tmp
C:\NtfDC.tmp
C:\NtfD9.tmp
C:\NtfDA.tmp
C:\NtfD8.tmp
C:\NtfD7.tmp
C:\NtfD4.tmp
C:\NtfD6.tmp
C:\NtfD5.tmp
C:\NtfD1.tmp
C:\NtfD3.tmp
C:\NtfCF.tmp
C:\NtfD0.tmp
C:\NtfCD.tmp
C:\NtfCE.tmp
C:\NtfCC.tmp
C:\NtfCB.tmp
C:\NtfCA.tmp
C:\NtfC9.tmp
C:\NtfC8.tmp
C:\NtfC7.tmp
C:\NtfC6.tmp
C:\NtfC5.tmp
C:\NtfC4.tmp
C:\NtfC3.tmp
C:\NtfC1.tmp
C:\NtfC2.tmp
C:\NtfBF.tmp
C:\NtfC0.tmp
C:\NtfBD.tmp
C:\NtfBE.tmp
C:\NtfBB.tmp
C:\NtfBC.tmp
C:\NtfB9.tmp
C:\NtfBA.tmp
C:\NtfB8.tmp
C:\NtfB7.tmp
C:\NtfB6.tmp
C:\NtfB5.tmp
C:\NtfB3.tmp
C:\NtfB4.tmp
C:\NtfB2.tmp
C:\NtfB1.tmp
C:\NtfAF.tmp
C:\NtfB0.tmp
C:\NtfAE.tmp
C:\NtfAD.tmp
C:\NtfAC.tmp
C:\NtfAB.tmp
C:\NtfA9.tmp
C:\NtfAA.tmp
C:\NtfA8.tmp
C:\NtfA7.tmp
C:\NtfA6.tmp
C:\NtfA5.tmp
C:\NtfA4.tmp
C:\NtfA3.tmp
C:\NtfA1.tmp
C:\NtfA2.tmp
C:\Ntf9F.tmp
C:\NtfA0.tmp
C:\WINDOWS\tasks\At1.job

Driver::

Folder::

Registry::
[-HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[Gwenwiwar]

http://www.virustotal.com/file-scan/...875-1295549322

[Farger]

Здравствуйте,

Что с проблемами?