[dio09]

Добавил еще логи OTL

[iskander-k]

Цитата dio09:

Лог с RSIT не получилось сделать. »

alcohol 120 отключите или удалите временно .

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[thyrex]

Пофиксите в HiJack

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS6\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS7\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180

Сделайте новый лог

[dio09]

Пофиксил в HiJack. Реклама вроде исчезла!
MBAM еще по-находила какие-то гадости (-

[alex_sev]

Повторите сканирование в MBAM и удалите только следующее:

Код:

HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Potryasayuchie_sekrety_narodnych_umelzev.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: C:\Documents and Settings\ADMIN\S87ekhV.exe -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\oemfpc.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ddee.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mnj.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mxd1.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ppkk.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> Действие не было предпринято.
C:\WINDOWS\system32\hrpdcf.bin (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом руководстве.

[dio09]

В MBAM отмеченные пункты пофиксил
При запуске SecurityCheck by glax2, вылетает окошко с ошибкой (скрин с ошибкой прикрепил), из-за этой ошибки не совсем понял получилось всю статистику собрать или нет.

[alex_sev]

Закрывайте уязвимости:

Цитата:

Автоматическое обновление отключено Java(TM) 6 Update 17 v.6.0.170 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^ Adobe Flash Player 11 ActiveX v.11.5.502.135 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.4.402.278 Внимание! Скачать обновления Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления Mozilla Firefox 4.0 (x86 ru) v.4.0 Внимание! Скачать обновления Opera 11.62 v.11.62.1347 Внимание! Скачать обновления The Bat! International Pack v4.0.24 v.4.0.24.0 Внимание! Скачать обновления

Как самочувствие системы?