[Blast]

tori5514, вы способны адекватно воспринимать текст? Сначала вы в PM стучитесь, получаете ответ про логи и тут же создаете тему с нарушением правил.
Выполните требования из темы Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[tori5514]

не издевайтесь)это сложно)добавила

по той теме Правила - я уже все делала.у меня ничего не получилось...

[iskander-k]

Выполните

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\iecheck.exe','');
 QuarantineFile('c:\windows\sysdriver32.exe','');
QuarantineFile('C:\sX1N2wpib7Y.exe','');
 DeleteFile('C:\sX1N2wpib7Y.exe');
 DeleteFile('c:\windows\iecheck.exe');
 DeleteFile('c:\windows\sysdriver32.exe');
 DeleteService('srviecheck');
 DeleteService('srvsysdriver32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму
• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O4 - Startup: sX1N2wpib7Y.exe

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Повторите логи АВЗ и RSIT.

[tori5514]

спасибо))

[iskander-k]

Цитата tori5514:

спасибо)) »

Выполните сначала

[tori5514]

Большое ВАМ спасибо! Теперь содержимое диска С стало видным - после сканирования с помощью Malwarebytes, папку со зловещим названием удалила потом вручную.
Было обнаружено 30 объектов. Отправляю вам статистику. Есть некоторые файлы/инсталлированые проги которые были определены как вирусы.
В ходе повторного запуска АВЗ антивирусник установленный на комп обнаружил еще какой то вирус.удалила.
После всего окна стали открываться намного быстрее.не тормозят.
Единственное что осталось – это давняя проблема.после инсталлирования одной проги появилось окно перед запуском системы.с какими то иероглифами вверху.приходится все время нажимать ОК – тогда пропускает к запуску системы.а иногда оно пропадает.
Вообще если была бы какая то утилита на подобии Доктор Веб, чтобы просканировал файлы или диск – и уничтожил все вирусы. Доктор веб иногда помогает но некоторые вирусы вовсе не видит. С той папкой/вирусом он не справился…
Еще раз – огромное вам спасибо!ВЫ ГЕНИЙ!очень помогли.избавиться от этой зловещей папки!теперь хоть на некоторое время можно вздохнуть с облегчением!сегодня целый день провозилась с компом..

[tori5514]

логи

[iskander-k]

Повторите сканирование МБАМ и удалите всё что будет найдено кроме вашего

Код:

D:\Информация\Моя информация по 24.06.2010\Плагины\Фильтр кожа\Imagenomic Noiseware Professional PlugIn 4.2\MAC\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Информация\Моя информация по 24.06.2010\Плагины\Фильтр кожа\Imagenomic Noiseware Professional PlugIn 4.2\WIN\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Информация\Моя информация по 24.06.2010\Плагины\Фотошоп лайтрум\Imagenomic.Portraiture.for.Adobe.Lightroom.v2.2.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Програми1\Adobe Photoshop Lightroom 3.4.1 Final [k236]\Keygen - Core\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Програми1\Адоб 3\Кряк и Русик\Crack\Crack.exe (Trojan.Downloader) -> Действие не было предпринято.
F:\yura\CCleaner\unicows.dll (Malware.Packer.Gen) -> Действие не было предпринято.
F:\yura\WinAmp 5.02\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

и лог сюда.

Цитата tori5514:

Единственное что осталось – это давняя проблема.после инсталлирования одной проги появилось окно перед запуском системы.с какими то иероглифами вверху.приходится все время нажимать ОК – тогда пропускает к запуску системы.а иногда оно пропадает »

Можете сделать скриншот этой ошибки ? Сделайте закачайте на фотообменик и ссылку приложите
И что это за прога была ?

[tori5514]

повторить полностью все сканирование всего компа?или только то что выделено в диске Д??в коде то что выделено - это фильтры для фотошоп.

да.хорошо. я сфотографирую это окно. можно вам на электронку прислать?что за прога- сейчас я подумаю)))попытаюсь вспомнить.