[Drongo]

Antonij, Давайте попробуем сделать так. Вы этот файл wincreate.exe переименовываете в wincreate.exe.bak и мониторите работу компьютера, если работа проходит 3-4 дня нормально, можете этот файл удалять, если же по каким-то причинам что-то не будет работать, вы вернёте всё на место.

И ещё, сначала, перед переименованием сделайте лог SDFix
• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.

[Antonij]

А расширение bak на конце отключает приложение?
Вот лог:

[Drongo]

Цитата Antonij:

А расширение bak на конце отключает приложение? »

Если не в даваться в принципиальности, то, да, отключает. Просто .bak не является приложением и следовательно не будет выполняться.

Один троянчик удалён.

Код:

C:\WINDOWS\system32\shell31.dll - Deleted

Antonij, Теперь сделайте такие логи по порядку.

1. Скачайте архив MGtools.rar (~ 2 МБ), распакуйте его и запустите файл MGtools.exe, дождитесь окончания работы утилиты, после чего в директории C: у вас появится архив MGlogs.zip (C:\MGlogs.zip) прикрепите его к следующему сообщению

2. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Antonij]

Переименовал. Пока никаких изменений...
Если позволите, а почему всё-таки bak? Ведь так можно в конце любое слово из трёх написать, оно тоже не будет выполняться

[Drongo]

Цитата Antonij:

Переименовал. Пока никаких изменений... »

Никаих изменений в какую сторону? В худшую - проблема осталась? Или в лучшую - никаких проблем?

Цитата Antonij:

Если позволите, а почему всё-таки bak? Ведь так можно в конце любое слово из трёх написать, оно тоже не будет выполняться »

Абсолютно верно. Просто если писать любое, то можно забыть, а .bak это сокращённо от backup - бэкап. Просто по стандарту.

[Antonij]

Вот последние логи. При тесте первой прогой выдалось сообщение о какой-то ошибке...

[Antonij]

Цитата Drongo:

Никаих изменений в какую сторону? »

Да вот ни в какую Хуже не стало - всё работает так же, но и лучше тоже - приложение по-прежнему мешается своими размерами

[Drongo]

Antonij, По логам ничего не увидел. Это я так понял у вас диск на 20 ГБ и из них сейчас свободно 1.87 ГБ.

Код:

Диск	C:	
Описание	Локальный жесткий диск	
Сжатый	Нет	
Файловая система	NTFS	
Размер	19,15 ГБ (20 563 165 184 байт)	
Свободно	1,87 ГБ (2 004 942 848 байт)

Попробуем gmer ?

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Antonij]

Цитата Drongo:

Это я так понял у вас диск на 20 ГБ и из них сейчас свободно 1.87 ГБ. »

Да, причём он единственный на компутере, потому и воюю за место
Вот лог:

[thyrex]

В логе чисто