[tooler]

И, кстати, пока я тут совершал телодвижения. у меня если верить regsuprimu в 12.30 появилась запись в диспетчере прог - Автор Nvidia продукт global и в диспетчере автозагрузки появились вот эти ребята, которых я что-то не припоминаю: NvCplDaemon и NvMediaCenter Хотя не уверен, что их не было...

да, пока я тут шарился, если верить регсуприму, у меня в 12.30 появился автор Nvidia продукт Global , это нормально? и плюс 2 файла, которых я не помню. чтобы они были в автозагруке - NvCplDaemon и NvMediaCenter

простите за дубляж, думал первое сообщение не отправлено...

[Pili]

tooler, C:\WINDOWS\winstart.bat - скрытый можно увидеть в FAR, если CFScript.txt запускали, то этот файл должен был удалиться, можете также поискать через AVZ-сервис-поиск файлов
UpdateUSB.exe размер 32,768 вероятно легитимный от Asus. Выложите лог RSIT и новый лог Combofix

[tooler]

"Не совпали сигнатуры некоторых системных файлов, выполните sfc /scannow " простите, а как это сделать? пуск-выполнить .......-энтер? Восстановление с диска затруднено...

[Pili]

пуск-выполнить - sfc /scannow потребуется установочный диск или лучше установите SP3

[tooler]

вот новый лог от комбофикса, скачал РСИТ, сейчас запущу

[tooler]

Вот логи от RSIT

[tooler]

Что-то я вот этого стремаюсь "пуск-выполнить - sfc /scannow потребуется установочный диск или лучше установите SP3" Простите, а можно без этого? Установочный я найду быстро вряд ли. а SP3 как-то одни матюги на эту тему слышал, не хочется честно говоря этот пакет ставить....

[Pili]

Цитата tooler:

не помню. чтобы они были в автозагруке - NvCplDaemon и NvMediaCenter »

были ещё в первом логе HJT, легитимные
C:\WINDOWS\PSEXESVC.EXE - небезопасный, по KAV д.б. not-a-virus RiskTool.Win32.Psexec, проверьте на virustotal, можете удалить вручную или перенести в др. место и на всякий случай выполнить (пуск - выполнить) sc stop PSEXESVC и sc delete PSEXESVC (может выдать ошибку, если такого сервиса не существует, ничего страшного)
В остальном логи чистые, если не считать файлов, у которых не совпали сигнатуры

Цитата:

C:\WINDOWS\system32\user32.dll C:\WINDOWS\system32\dllcache\user32.dll C:\WINDOWS\system32\drivers\tcpip.sys C:\WINDOWS\system32\ntkrnlpa.exe C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe

Вероятно у вас какая-то сборка windows и проблемы с explorer.exe связаны с этим фактом. SP3 - на ваше усмотрение.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите Clean up

[tooler]

Спасибо вам огромное за помощь! Вот эта скотина - C:\WINDOWS\PSEXESVC.EXE выдала на вирустотале аж 5 из 32. Удалил вручную + через пуск как сказали, далее удалил Комбофикс. сейчас скачаю Отклин, но остались вопросы- винды да, сборные (зверь сиди). но год не было проблем никаких вообще и самое главное - почему в сэйф мод вход теперь длится более 5 минут это ж нездоровая как мне кажется история, или это нормально? Если вы считаете, что установка sp3 пусть даже гипотетически может что-то пофиксить, то пойду искать этот пакет.

Простите, ещё вопрос а что со всеми этими поюзаными прогами теперь делать Малваре РСИТ СДфикс и т.д.? А также АВЗ хайджэк и иже с ними? Оставить или удалить надо? И совсем глупый вопрос - как-то можно обратно вид иконок, дисков и т.д. вернуть или для этого нужно заново виста айконс инстолить? Заранее спасибо за ответ!

[tooler]

А, чего там, до кучи ещё вопрос - постоянно пользуюсь Flylinkom. Так и не разобрался, но имеет ли смысл при запуске Флайлинка запускать AVZguard? Чтобы уж никто ничто и никак, или он не даст качать? И по поводу NOD32 который у меня в резиденте - он что. совсем никакой? Что тогда посоветуете? Раньше был касперыч, ресурсов очень много жрал, маккафи был. тоже в итоге косяки какие-то пропускал. До этого случая НОД меня полностью устраивал, есть какой то выход из положения, понятно что 100% не даст никто. но варианты по опыту может есть?

Или хотя бы какой прогой пробивать софт перед запуском в дополнение к резидентному ноду?