[Vadikan]

Цитата Ylyana:

Зделала все по инструкции. »

Еще раз прочтите инструкцию.

[Ylyana]

Думаю , теперь правильно
Спасибо, за терпение )

[Pili]

Ylyana, Здравствуйте. Деинсталлируйте Target Marketing Agency (C:\Program Files\Common Files\Target Marketing Agency) и AskBar (С:\Program Files\AskBarDis\)
проверьте на virustotal.com файл D:\christmas\Christmas.exe и дайте ссылку на рез-т проверки.

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe','');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 QuarantineFile('D:\christmas\Christmas.exe','');
 QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
 DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Включите AVZM и повторите логи

[Ylyana]

Thanks a lot , Pili!

Цитата Pili:

проверьте на virustotal.com файл D:\christmas\Christmas.exe и дайте ссылку на рез-т проверки. »

http://www.virustotal.com/ru/reanali...c4475e1c510aa6
Вообще-то эта папка не очень то мне и нужна так что я ее могу смело удалить если это нужно.

Цитата Pili:

Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll »

Последних двух строк в списке НЕ БЫЛО!

А вот результата проверки Malwarebytes' Anti-Malware

Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 1
Заражено папок: 0
Заражено файлов: 4

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
D:\9860ad77d5ad121493\Torrents.Downlonds\Keygen 5.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\9860ad77d5ad121493\Torrents.Downlonds\Winamp 5.541 Build 2189\Keygen 5.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\9860ad77d5ad121493\Torrents.Downlonds\Nero 8.3.6.0\Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\9860ad77d5ad121493\Torrents.Downlonds\Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Сделала все как вы сказали Спасибо
Ожидаю Вердикт

[Pili]

Цитата Ylyana:

Вообще-то эта папка не очень то мне и нужна так что я ее могу смело удалить если это нужно. »

Если не очень нужно можете удалить, если нужно, отправьте файл в вирлаб на проверку здесь и/или Отправьте файлы здесь
Как себя чувствует компьютер?

Цитата Ylyana:

Ожидаю Вердикт »

Цитата Pili:

Включите AVZM и повторите логи »

[Ylyana]

По-моему что-то пошло не так.)
AVZ не захотел обновляться..
Здесь прикреплено два архива, но в папке LOG их три.Один не влазит сюда - объем 1мб.
Может заново скачать AVZ и все проделать снова?

[Ylyana]

Вот

[Pili]

Цитата Ylyana:

Здесь прикреплено два архива, но в папке LOG их три.Один не влазит сюда - объем 1мб. »

это не лог, это карантин, он не нужен

Цитата Ylyana:

Может заново скачать AVZ и все проделать снова? »

Не надо. Можете выполнить скрипт по удалению драйверов AVZ

Код:

begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true); 
end.

А вот лог hijackthis забыли, сделайте.
По логам AVZ ничего плохого. Проблемы ещё наблюдаются?

[Ylyana]

Спасибо!

Цитата Pili:

Проблемы ещё наблюдаются? »

Ну, пока трудно сказать...Вроде бы стало лучше... Уже меньше ..., но все же томозит...Часто выскакивает окошко "эта программа не отвечает" особенно когда ему задаешь много дейсвий одновременно...не знаю..но мне кажется, что главная причина все же не вирусы, а просто ЭТО ТАКОЙ КОМП!И вот так вот он не очень быстро работает!Он всегда таким был, изначально. (хоть и вирусы у меня тоже всегда были в несметном количестве) ) Как вы считаете возможен такой вариант?( я уж было подумала может у него одно ядро работает...где-то я слашала такую историю..)