[iskander-k]

Выложите логи по правилам. http://forum.oszone.net/thread-98169.html

[Atavi3m]

Цитата iskander-k:

Выложите логи по правилам. http://forum.oszone.net/thread-98169.html »

Готово.

[Sandor]

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

O20 - AppInit_DLLs: 2?????????????Е???Й??????????0

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Atavi3m]

Sandor, готово

[Sandor]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки отметьте:
  • Сброс настроек Proxy
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[Atavi3m]

Sandor, извините, моя ошибка. Запустил именно HijackThis не от администратора. Вот новый лог.

[Sandor]

ОК, предыдущие рекомендации тоже выполните и приложите нужные логи.

[Atavi3m]

Sandor, повторный AdwCleaner и Farbar Recovery

mail.ru пользуюсь, оставил.

[Sandor]

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\Microsoft:542CgZXiKSq5xBJ1g9oK
AlternateDataStreams: C:\ProgramData\Microsoft:eOMChpdk3DjxwM0lfHHb24zxNBlS
AlternateDataStreams: C:\ProgramData\Microsoft:zHcKdP2pEfTUoNLFtAnA
AlternateDataStreams: C:\Users\pro\AppData\Local\8LUS42jGH4hNu:irktjKtLNwbbCgIoOHySyTq6z
C:\Users\pro\AppData\Local\Temp\downloader.exe
C:\Users\pro\AppData\Local\Temp\mcse32_00.dll
C:\Users\pro\AppData\Local\Temp\mcse64_00.dll
C:\Users\pro\AppData\Local\Temp\mcse64_01.dll
C:\Users\pro\AppData\Local\Temp\ose00000.exe
C:\Users\pro\AppData\Local\Temp\runprog.exe
C:\Users\pro\AppData\Local\Temp\Setup-punto.exe
C:\Users\pro\AppData\Local\Temp\yupdate-exec-punto.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.