[regist]

KochkinNV, логи желательно приклеплять так как они есть, не копирую в ворд. единственное, что если файл слишком большой чтоб его прикрепить то архивируйте его в архив.

[KochkinNV]

Что то я запутался в этих пересылках...

[KochkinNV]

Вот кажись эти ....

[KochkinNV]

regist, Понятно, насчет архивирования

[regist]

KochkinNV, востановите удалённые в MBAM следующие файлы:

Код:

C:\Program Files\7-Zip\GUI_7zS.exe (Trojan.KillAV) -> Помещено в карантин и успешно удалено.
C:\Program Files\Macromedia\Rus.exe (Malware.Packer.Gen) -> Помещено в карантин и успешно удалено.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Помещено в карантин и успешно удалено.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Помещено в карантин и успешно удалено.
C:\WINDOWS\notepad.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Помещено в карантин и успешно удалено.
C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> Помещено в карантин и успешно удалено.

Если пользуетесь программой Multi Password Recovery то также востановите

Код:

Обнаруженные ключи в реестре:  1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре:  1
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Помещено в карантин и успешно удалено.

Обнаруженные файлы:  23
S:\Portable soft 1.2.4.5\Utilities\Gathering, generation of passwords\MultiPasswordRecoveryPortable\MPRPortable.exe (PUP.PasswordView) -> Действие не было предпринято.
S:\Portable soft 1.2.4.5\Utilities\Gathering, generation of passwords\MultiPasswordRecoveryPortable\Spoon\Sandbox\Multi Password Recovery\1.2.8.0\MODIFIED\@PROGRAMFILESX86@\Multi Password Recovery\MPR.exe (PUP.PasswordView) -> Действие не было предпринято.

S:\soft\MultiPasswordRecoveryPortable\MPRPortable.exe (PUP.PasswordView) -> Действие не было предпринято.
S:\soft\MultiPasswordRecoveryPortable\Spoon\Sandbox\Multi Password Recovery\1.2.8.0\MODIFIED\@PROGRAMFILESX86@\Multi Password Recovery\MPR.exe (PUP.PasswordView) -> Действие не было предпринято.

Файлы

C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\ctfmon.exe

проверьте на https://www.virustotal.com/ ссылку на результат проверки напишите в своём сообщение.

Логи RSIT старые прикрепили, сделайте новые и прикрепите.

что с проблемой ?

--------------------

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.

[KochkinNV]

regist, Просканировал вот сылки на результат...

сылка 1
сылка2

[regist]

Цитата regist:

Логи RSIT старые прикрепили, сделайте новые и прикрепите. что с проблемой ? »

KochkinNV, я жду свежих логов RSIT чтобы зачистить хвосты от вируса.

+

Цитата regist:

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: »

[KochkinNV]

Добрый день. ПК работает отлично. Логи на RSIT прикреплю к следующиму сообщению. Я думаю что тему можно закрыть.

[KochkinNV]

Вроде выслал всё что просили... базу AVZ обнавил

[regist]

KochkinNV, это немного не тот лог, который просил.

Цитата:

1. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее) После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.