[Vadikan]

vetalij, возможно, это проделки стороннего ПО или вирусов. Раз у вас так ловко получается заходить в безопасный режим, вы уже на полпути к решению проблемы: Как определить, является проблема системной или вызвана сторонним приложением или службой

[vetalij]

Vadikan, спасибо, но данный способ ни к чему не привёл, проблема как была так и осталась.
Да, антивирем проверил всё диски тоже ничего не нашло, всё чисто. Проверял Вебом, Касперским, avz и даже Spyware Doctor.

[Morpheus]

Цитата vetalij:

Еще вчера компьютер работал нормально »

Запуск восстановления системы

[vetalij]

Вроде нашел виновника всех моих бед,
это вирус BackDoor.Siggen.30582.
Вчера по неосторожности был загружен с инета файл, и запущен, но из за того что файл не запустился я его рубонул, Но он походу успел сделать своё дело.

Вот только что он наделал в системе, даже непонятно, т.к. сейчас его в системе нету.

вот файл проверил Вебом

Morpheus, Восстановление системы отключено из за Катастрофической нехватки места на диске, так что "Восстановление системы" автоматически отпадает.

[Morpheus]

vetalij, Вам нужна помощь? Нам нужны ваши логи!
Переношу в лечение.

[vetalij]

Вот логи

[zirreX]

Здравствуйте!

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('services32.exe','');
 QuarantineFile('C:\Windows\services32.exe','');
 QuarantineFile('C:\Windows\winlog-ids.txt','');
 QuarantineFile('C:\Windows\winlog-dirs.txt','');
 DeleteFile('C:\Windows\services32.exe');
 DeleteFile('services32.exe');
 DeleteFile('C:\Windows\winlog-ids.txt');
 DeleteFile('C:\Windows\winlog-dirs.txt');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Подготовьте новые логи.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[vetalij]

логи - Malwarebytes' Anti-Malware

[zirreX]

В MBAM ничего не удаляйте.

Где новые логи AVZ / RSIT?

Что с проблемой после выполнения скрипта?