[Katharsis]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

var S: String;
begin
S:= GetHostsFileName;
AddToLog('Путь к файлу hosts =>');
AddToLog(S);
SaveLog(GetAVZDirectory + 'hosts00.log');
end.

hosts00.log прикрепите к теме

[batarejkin43]

Путь к файлу hosts =>
C:\Windows\System32\drivers\etc\hosts

[Katharsis]

Пуск - выполнить в поле открыть впишите:

Цитата:

notepad %windir%\system32\drivers\etc\hosts

откроется файл hosts/ В нем нужно будет оставить только:

Цитата:

127.0.0.1 localhost

Исключение - комментарии и строки добавленные туда вами (если есть). всё остальное удалить. Файл сохранить с именем hosts (без расширения) и перезагрузиться.
после этого подготовить логи RSIT

[SolarSpark]

у вас симантек, касперский и теперь еще и авира-адская смесь.
Оставьте один антивирус, остальные деинсталлируйте.

[batarejkin43]

Цитата Katharsis:

откроется файл hosts/ В нем нужно будет оставить только: Цитата: 127.0.0.1 localhost »

Там так и есть,только пробел больше 127.0.0.1 localhost между цифрами и словом localhost

[Katharsis]

Цитата batarejkin43:

только пробел больше »

это не имеет значения. maniy77 посмотрит ваши логи и ответит вам.

[batarejkin43]

Цитата maniy77:

у вас симантек, касперский и теперь еще и авира-адская смесь. Оставьте один антивирус, остальные деинсталлируйте. »

Сейчас глянул,сумантек только онлайн бекап,а касперский,так утилита,не полноценный,я думаю не должна пока помешать.

[SolarSpark]

Проверьте файлы на virustotal.com

Код:

C:\Windows\SWXCACLS.exe

ссылку на результат проверки сюда приведите

в автозагрузке висит rdpclip, программа знакома?

Давайте новый лог Combofix

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

[batarejkin43]

Цитата maniy77:

ссылку на результат проверки сюда приведите »

http://www.virustotal.com/file-scan/...1ef-1297869311

Цитата maniy77:

в автозагрузке висит rdpclip, программа знакома? »

Напомню,комп не мой.Вот что нашел в инете http://forum.ixbt.com/topic.cgi?id=7:30455
Еще мне не нравится одна строка в автозапуске,убираю галочку,а она после перезагрузки,снова появляется.Скрин прилагается.И кстати,на скрине видно,полупрозрачные файлы на рабочем столе,которые появились,то ли после первого запуска ComboFix,то ли после HijackThis.Что это может быть?

[Katharsis]

легальный файл rdpclip.exe должен находится в C:\Windows\system32\ (Microsoft RDP Clip Monitor Application)

Цитата batarejkin43:

мне не нравится одна строка в автозапуске »

чем она вам не нравится? Не нужно ее трогать.

Цитата batarejkin43:

полупрозрачные файлы на рабочем столе »

Через меню любой папки - сервис - свойства папки - вид - отметьте "не показывать скрытые файлы и папки" Их не будет видно.