[Ylyana]

Только архивом получается прикрепить..Ничего?

[Ylyana]

...

[Ylyana]

http://www.virustotal.com/ru/reanali...ee2129b7678ba0
http://www.virustotal.com/ru/reanali...5d548f145c26ee

Прям боюсь верить своим глазам - очень заметные Изменения в лучшую сторону! Тьфу-тьфу-тьфу , чтоб не сглазить
Но не будем делать поспешных выводов

[Pili]

Цитата Ylyana:

С:\Qoobox\Quarantine\C\Program Files\Common Files \Target Marketing Agency - вот здесь расположен ..Можно удалить все это смело? »

Про деинсталяцию я вам говорил здесь, располагалось
Target Marketing Agency - C:\Program Files\Common Files\Target Marketing Agency) и
AskBar - С:\Program Files\AskBarDis\
По логу OTListIt у вас остались папки

Цитата:

[2009.01.05 16:52:49 | 00,000,000 | ---D | C] -- C:\Program Files\AskBarDis [2008.12.15 18:41:38 | 00,000,000 | ---D | C] -- C:\Program Files\MyCentria

и в Uninstall List

Цитата:

"Ask Toolbar_is1" = Foxit Toolbar

В общем я больше не знаю как вам объяснить, что эти программы надо деинсталлировать. И ещё можете удалить Foxit Reader
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

Folder::
C:\Program Files\MyCentria
C:\Program Files\AskBarDis
C:\Program Files\Foxit Software
C:\Program Files\Common Files\Target Marketing Agency
C:\Documents and Settings\admin\Application Data\Foxit

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению и сделайте новый лог Hijackthis.

Проверьте систему с помощью SuperAntiSpyware и далее, после удаления SuperAntiSpyware, Spybot-S&D, логи если возможно, сохраните и прикрепите. Spybot-S&D можете оставить, будет обеспечивать некоторую защиту в дальнейшем.

[Ylyana]

Да я поняла.Я удалила Все что вы сказали вот совсем недавно , уже после того как лог OTListIt был готов!
И здесь - Target Marketing Agency - C:\Program Files\Common Files\Target Marketing Agency) ну НЕТУ такой папки !
Она Была здесь С:\Qoobox\Quarantine\C\Program Files\Common Files \Target Marketing Agency я уже ее удалила.
Вобщем ВСЕ что было сказано удалила и сто раз проверила)

[Pili]

Цитата Ylyana:

уже после того как лог OTListIt был готов! »

Рекомендация удалить программы была в посте 4, т.е. до рекомендации сделать логи OTListIt, если бы вовремя удалили, вы давно бы решили свою проблему!
Давайте новые актуальные логи OTListIt и новый лог Hijackthis, программами все таки рекомендую провериться, см. пост 24

[Ylyana]

...

[Ylyana]

. .. .

[Ylyana]

Цитата Pili:

Рекомендация удалить программы была в посте 4, т.е. до рекомендации сделать логи OTListIt, если бы вовремя удалили, вы давно бы решили свою проблему! »

I'm VERY SORRY)
Я больше так не Буду

[Pili]

Ylyana, по логам ничего плохого. Как себя чувствует компьютер?
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!

Цитата:

8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику

Советую отключить неиспользуемые службы и настроить безопасность, если что не нужно, скажите, можно будет отключить скриптом.