[alex_sev]

Цитата VIGOPO:

проделал всё что написано в теме, файл cmd.exe, regedit.exe, regedit32.exe, msconfig.exe заработали. »

Выполнение чужих скриптов и рекомендаций запрещено. Сбили симптомы только и активность в логах.

Radmin сами устанавливали?

Прокси известен - 192.168.0.100:3128?

[VIGOPO]

Прокси известен да!
Радмин сам ставил, про библиотеку тоже знаю!
Чужих скриптов которые в другой теме не выполнял, выполнял только чистку реестра руками от cmd.exe, regedit.exe, regedit32.exe, msconfig.exe.
Файлы lsass.exe в папке windows найдены не было, и pif-файл тоже. На пк стоит антивирь Kaspersky, когда были проблемы прогонял проверку и им и CureIT, они нечего не находили, думаю проблемы были только в реестре.
Файлы заработали после чистки реестра! А не после выполнения скриптов.
Логи выложил чтобы ещё раз убедится что всю заразу убил ?

[alex_sev]

В логах ничего подозрительного

[iskander-k]

сделайте еще такой лог

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в блокнот присоедините к сообщению.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[VIGOPO]

Добрый день! Как и просили поставил программу, обновил базы, выкладываю лог: про радмина, AntiWPA_Crypt.dll, wrar351final, можете не говорить всё ясно
Про ветки реестра не понятно, в частности:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
?

[iskander-k]

Цитата VIGOPO:

Про ветки реестра не понятно, в частности: HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. »

Это говорит о том , что данные функции отключены.

[VIGOPO]

Т.е. на пк нечего вредного можно тему закрывать ?

[iskander-k]

Если проблем нет - то да.