[Varavka]

iskander-k, спасибо! Скачал по Вашей ссылке CureIT и просканировал. После этого все стало работать исправно.

Но рано я обрадовался. Только я собрался зайти сюда и все-таки выполнить инструкцию, как проблема появилась снова. Я скачал обновленный CureIT и попытался просканировать, да не тут то было: появилась какая-то гадость, к4оторая закрывает через 5-10 минут программы. Использовать AVZ тоже не могу: закрывается. Удалось сделать только HiJackThis.

Но и это не все. появилась ещё странная вещь: во время работы интернета стиль XP самопроизвольно меняется на классический, а затем сразу обратно, но после этого компом пользоваться уже невозможно: томрозит по-страшному. Перезагрузка - и все снова нормально, только в нет - история повторяется. Плюс ко всему через минут 10 работы интернета абсолютно все страницы просто перестают открываться: выдается сообщение об ошибке.

okshef, сделал лог по Вашим указаниям

[Varavka]

Прошу прощения, я не перезагрузил комп
Вот новый лог

[_Falcon_]

Логи AVZ сделайте, пожалуйста.

[okshef]

Varavka, отключите антивирус/фаервол, интернет;

Очистите и создайте новую контрольную точку восстановления:

• Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

• Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска
или с помощью ATF Cleaner:

• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• Нажмите No, если вы хотите оставить ваши сохраненные пароли

• Если вы используете Opera, нажмите Opera - Select All - Empty Selected

• Нажмите No, если вы хотите оставить ваши сохраненные пароли

Далее, решение половинчатое, но ....
Запустите HijackThis, нжмите на кнопку Open the Misk Tools section
Далее - Open process manager
найдите C:\WINDOWS\System\winlogon.exe и нажмите Kill process
Не перепутайте с C:\WINDOWS\system32\winlogon.exe
Еще раз нажмите Misk Tools
Выбирите Delete an NT service...
В поле впишите ServicesZ и нажмите OK
Нажмите Main Menu, далее Do a system scan only, напротив ниже указанных строк ставим галочки, потом нажимаем Fix checked

Код:

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKLM\..\Run: [Windows Dll Management Service] dllmgr.exe  
O4 - HKCU\..\Run: [Win32load] C:\Documents and Settings\USER\Application Data\nSvcAppFlt.exe -lds  
O4 - HKCU\..\Run: [USB FlASH MEMORY] C:\ROOT\SYSTEM\MaY.exe  
O4 - HKCU\..\Run: [Microsoft System Restorer] C:\Gazma\Files\Lyonzyx.exe  
O4 - HKCU\..\Run: [POWER SERVICE] C:\DATA\DELETED\POWER.exe  
O4 - HKCU\..\Run: [FIREWALL SERVICE] C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe  
O4 - HKCU\..\Run: [REALLITY SERVICE] C:\FILES\REMOVED\BEST.exe  
O4 - HKCU\..\Run: [MICROSOFT SYSTEMS] C:\MEMORY\S-v-6-2009\PeAcE.exe  
O4 - S-1-5-18 Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-D745F60B.EXE (User 'SYSTEM')  
O4 - .DEFAULT Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-D745F60B.EXE (User 'Default user')  
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-D745F60B.EXE

Перезагружайтесь, внимательно читайте правила, и еще раз пытайтесь делать логи.

[iskander-k]

Цитата Varavka:

Использовать AVZ тоже не могу »

Если не можете запустить обычный АВЗ , то скачайте полиморфный АВЗ из моей подписи.

[Varavka]

iskander-k, Вы меня неправильно поняли. Запустить-то я могу, использовать не могу: все программы самопроизвольно закрываются. HiJackThis делается быстрее, я успеваю сделать, а CureIT и AVZ - не успеваю: закрываюся.

[iskander-k]

Varavka
Сделайте лог при помощи ComboFix и выложите в следующем сообщении.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Varavka]

Ну вот у меня ещё одна проблема. Логи уже знаю как сделать, несмотря на закрытие программ. Скачал ComboFix, но стал глючить Avast. Он кажется отключен, но когда запускаю ComboFix, выходит сообщение о том, что он активен. Попытался открыть Avast - выводит сообщение об ошибке. В общем, не могу ни удалить, ни остановить его.

Цитата okshef:

Запустите HijackThis, нжмите на кнопку Open the Misk Tools section Далее - Open process manager найдите C:\WINDOWS\System\winlogon.exe и нажмите Kill process Еще раз нажмите Misk Tools Выбирите Delete an NT service... В поле впишите ServicesZ и нажмите OK »

Пытался несколько раз - выходит сообщение об ошибке.

[akok]

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services
ServicesZ
:Files
C:\WINDOWS\System\winlogon.exe
C:\WINDOWS\dllmgr.exe
C:\WINDOWS\system32\XP-D745F60B.EXE
:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.





Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

И попробуйте лог ComboFix подготовить