[iskander-k]

Цитата teriva:

Поэтому и обновиться не мог. Еще раз подчеркну, такая ситуация была еще до 21.08.2009 - следовательно те базы должны быть объективны, »

Не совсем обьективны. Обновиться просто - распакуйте АВЗ папку на компе с интернетом обновите и эту папку с обновленным АВЗ перенесите на зараженный компьютер и там запустите. Проще некуда. АВЗ ведь устанавливать не надо.

[teriva]

Выкладываю лог МВАМ, АВЗ делаю повторно - часа 3 займет. Всем спасибо за внимание, извините, что туплю.

Malwarebytes' Anti-Malware 1.41
Версия базы данных: 2876
Windows 5.1.2600 Service Pack 3 (Safe Mode)

30.09.2009 18:04:57
mbam-log-2009-09-30 (18-04-48).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 173397
Прошло времени: 1 hour(s), 31 minute(s), 46 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\old\Games\FIFA 09 iso\Crack+ Keygen\rld-fi9k.exe (Malware.Packer) -> No action taken.
C:\old\Games\FIFA 09 iso\FIFA09\Crack\rld-fi9k.exe (Malware.Packer) -> No action taken.

[teriva]

Вот новые, очень надеюсь правильно сделанные логи

[thyrex]

Удаление антивируса проблему не решает?

Отчет утилиты GSI сделайте

[teriva]

Удалил таки Касперского, вроде быстрее стал грузиться. В остальном - то же. Периодически виснет. Сделал отчет GSI - только он не лезет в загрузку на форум - объем 511 КБ. Что делать?

[teriva]

Внимательно прочитал инстуки выложил отчет GSI здесь:
http://ifolder.ru/14270210

[teriva]

Помогите кто-нибудь, вроде же все логи выложил что надо. СПАСИБО заранее!!!

[thyrex]

В логах не увидел ничего подозрительного

[iskander-k]

Давайте прпробуем проверить ещё этим.

•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.


•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[teriva]

К слову: просто обратил внимание на:
1.Я снес Касперского
2. Вчера вечером скачал с сайта нового Касперского (последний kis 9.0.0.463ru), успешно активировал.
3. Запустил полную проверку - обнаружил вредоносную программу HackTool.Win32.Kiser.cs в данном месте:
C:\System Volume Information\_restore{07DB3435-F04B-4145-B723-FD22BB7398BE}\RP39\A0042199.exe
и
C:\System Volume Information\_restore{07DB3435-F04B-4145-B723-FD22BB7398BE}\RP39\A0042199.exe\UPX
Описания данной проги в инете я не нашел.
4. Касперский сначала заблокировал ее, потом удалил.
5. Последующие попытки запуска полной проверки компьютера приводят к завису на этапе проверки как раз в C:\System Volume Information
Вопрос - может там все и кроется???