[zirreX]

Подготовьте логи по правилам раздела.

[bobon]

вот логи

[SolarSpark]

почему логи из безопасного режима?
повторите в нормальном

Цитата bobon:

Установка Promt Expert Gigant 8 с диска DNA Soft v6.2 прошла мгновенно, после этого загрузка винды выросла в четыре раза. »

софт деинсталлировали? откаты пробовали?

лог Gmer приложите + RSIT +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________

и не множьте темы в разделе: лечебная тема должна быть одна!

[bobon]

вот логи AVZ и HiJackThis - из нормального режима
мне кажется что вирус записал себя куда то в память первичной загрузки - комп жалуется на нехватку памяти когда я работаю под двумя пользователями

[bobon]

вот логи от Anti-Malware , благодарю за помощь

[Farger]

Здравствуйте bobon

Цитата SolarSpark:

софт деинсталлировали? откаты пробовали? лог Gmer приложите + RSIT + »

Как сделать лог RSIT, смотрите пост №2 в этой теме, сообщение от Zirrex'a.

[SolarSpark]

У вас в процессах висит некий RoboForm - сами устанавливали?

Еще раз повторяю вопрос: что за софт устанавливали до проблем с пк, деинсталировать пробовали?

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.


Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

[bobon]

да RoboForm это полезная прога, вот логи RSIT и Комбофикс и кстати на входе в Виндовс при выборе пользователя не всегда срабатывает строка ввода пароля. А выхожу из виндовс я теперь всегда через диспетчер задач - сначала отключаю пользователя а потом делаю выход.

[zirreX]

● Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\tmp83.tmp','');
QuarantineFile('C:\WINDOWS\system32\tmp82.tmp','');
DeleteFile('C:\WINDOWS\system32\tmp82.tmp');
DeleteFile('C:\WINDOWS\system32\tmp83.tmp');
DeleteFile('C:\WINDOWS\SET8.tmp');
DeleteFile('C:\WINDOWS\SET4.tmp');
DeleteFile('C:\WINDOWS\SET3.tmp);
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin   
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи формы http://oszone.net/virusnet

Третий раз уже спрашиваем. Пробовали сделать откат на состояние до установки Promt?