Lincent Опубликовано 28 апреля, 2011 Жалоба Поделиться Опубликовано 28 апреля, 2011 Система ХРсп3. Нет доступа к антивирусным сайтам с разных браузеров. При работе Оперы активен процесс winlogon, ест 30% процессора. При запуске утилиты AVZ открывается окно утилиты на 2 секунды и потом закрываются все окна и программы, что были открыты, кроме диспетчера задач. Снова открываю. Антивирус AVG-free спокоен, cureit виснет. Из утилит запустилась OTL.exe , Файлы прилагаю. Malwarebytes' Anti-Malware пока не пробовал. Что делать? (из OTL.Txt "1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory" а стоит 1.5 гига. Это не важно? ) OTL.Txt Extras.Txt OTL.Txt Extras.Txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 апреля, 2011 Жалоба Поделиться Опубликовано 28 апреля, 2011 Правила подраздела читать перед запросом помощи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lincent Опубликовано 29 апреля, 2011 Автор Жалоба Поделиться Опубликовано 29 апреля, 2011 to edde Спасибо, ббуду знать. :rolleyes: Смотрю Правила подраздела: 1.Скачать - невозможно. Скачал на другом компе. 2.CureIT в безопасном режиме прогнал. Ноль. 3.HijackThis и AVZ запустить невозможно, в безопасном тоже. При наведении мыши на папку с именем или файл закрывает все открытые окна на рабочем столе. Кроме того закрывается браузер при попытке открыть тему типа Гляньте, плз, лог AVZ на этом и любом форуме. На сайт-форум с AVZ или подобным в имени зайти нельзя, или закрывается браузер. Об этом и написал в первом посте. Вопрос к edde, что я пропустил из правил? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 29 апреля, 2011 Жалоба Поделиться Опубликовано 29 апреля, 2011 Lincent, попробуйте еще запустить полиморфный AVZ, ссылка на него у edde в подписи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 29 апреля, 2011 Жалоба Поделиться Опубликовано 29 апреля, 2011 J:\setup.exe ваше? Запустите OTL. Скопируйте ниже написанный скрипт в окно Custom Scans/Fixes и нажмите кнопку Run Fix :OTLIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://eroshal.ucoz.ruO20 - AppInit_DLLs: (prio.dll) - C:\Program Files\Prio\prio.dll (O&K Software)O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\dxgqnw9~HМ7~dW.exe) - File not foundO20 - HKLM Winlogon: UserInit - (C:\WINDOWS\apppatch\mbxwuoa.dat) - C:\WINDOWS\AppPatch\mbxwuoa.dat (BitDefender S.R.L.)O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.O33 - MountPoints2\{11641438-b590-11df-a33c-c0f9c4b34ea9}\Shell - "" = AutoRun:Filesautorun.inf /alldrivesrecycler /alldrivesipconfig /flushdns /c:Commands[purity][emptytemp][resethosts][CREATERESTOREPOINT][emptyflash][Reboot] Прикрепите полученный лог к вашему сообщению. теперь можете выполнить логи в AVZ Ссылка на комментарий Поделиться на другие сайты Поделиться
Lincent Опубликовано 29 апреля, 2011 Автор Жалоба Поделиться Опубликовано 29 апреля, 2011 Может я погорячился, но удалил пачку файлов, на глаз, из директории с:\WINDOWS , список: \WINDOWS\AppPatch\mbxwuoa.dat \WINDOWS\CSC\ файлы 00000001 00000002 и 8 пустых папок d1-d8 \WINDOWS\inf\INFCACHE.1 \WINDOWS\system32\CatRoot2\ файлы dberr.txt edb.chk edb.log tmp.edb \WINDOWS\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\I386\ файлы grmngen.sys и grmnusb.sys \WINDOWS\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.cat и grmnusb.inf \WINDOWS\system32\NvApps.xml и wpa.dbl \WINDOWS\Temp\пустая папка 750d9096-84a6-4fb6-ae4f-3eae537bef3c и файлы 82EB.tmp A209.tmp hlktmp ngp.log WGAErrLog.txt \WINDOWS\файлы bootstat.dat ntbtlog.txt sbacknt.bin setupapi.log treeskp.sys wiadebug.log wiaservc.log WindowsUpdate.log по времени изменения-создания, 14.04 сунули грязную флешку, 27.04 что-то сработало. Сегодня АВГ определил "Заражение";"Троянский конь SHeur3.BXDZ";"\WINDOWS\AppPatch\mbxwuoa.dat", лежала в другом месте. АВЗ этого не увидел вчера. Сканировал из винды с CD диска BCDW чтоль. После такого издевательства работает быстрее, меньше процессов. Что удалил лишнего? То Sfera Чистить надо. Прогоню скрипт в OTL? Или теперь лучше по Правилам подраздела? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 30 апреля, 2011 Жалоба Поделиться Опубликовано 30 апреля, 2011 Или теперь лучше по Правилам подраздела? Гражданин прекратите самовольно безобразничать. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] Логи авз и rsit тоже прикрепите раз. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти