ТроПа (Все сообщения пользователя)

Вы OTCleant запускали до Деинсталяции или после?

[url=http://avsoft.ru/forum/read.php?FID=31&TID=103]Что необходимо сделать[/url]

Попробуйте выполнить [url=http://avsoft.ru/forum/read.php?FID=31&TID=103]Что необходимо сделать[/url]

Скачайте [url=http://www.besttechie.net/mbam/mbam-setup.exe]Malwarebytes' Anti-Malware[/url], установите, обновите базы, выберите "[b]Провести полную проверку[/b] (Perform Full Scan)", нажмите "[b]Проверить[/b]"(Scan), после сканирования - [b]Ok[/b] - [b]Показать результаты[/b](Show Results) - скопируйте в сообщение.

[url=http://virusnet.info/forum/showthread.php?t=353]Проверка компьютера при помощи Malwarebytes' Anti-Malware[/url]

Добъём переименованного врага.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.


Больше ничего подозрительного не вижу.

Ну особо вредоносного ничего в логах не вижу.

Выполните эти правила http://avsoft.ru/forum/read.php?FID=31&TID=103

Сделайте на зараженном компе http://avsoft.ru/forum/read.php?FID=31&TID=103 выложите логи, посмотрим что там.

[URL=http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215]Тут[/URL] почитайте

Cкачайте [url=http://www.gmer.net/gmer.zip]Gmer[/url]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix [url=http://subs.geekstogo.com/ComboFix.exe]здесь[/url], [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] или [url=http://www.forospyware.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на рабочий стол.

1. [color=red]Внимание![/color] Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте [b]combofix.exe[/b] в [b]combo-fix.exe[/b]

Прикрепите логи ComboFix и Gmer.

а лог gmer?

Пока пропустите этот пункт.

[QUOTE]Adjuster пишет:
Жаль, что ее нужно будет скачать... а это приравнивается к посещению сайта антивируса, где уже есть обновленные базы и т.д.[/QUOTE]
Согласен, как-то не понимаю в чём плюс если [QUOTE]KKAAZZOO пишет:
Обратите внимание: программа довольно часто обновляется - в ней не только исправляются мелкие ошибки, но и - что значительно важнее - обновляется база данных.[/QUOTE]
А ведь для того, что бы скачать или обновить нужен интернет и вот этот "плюс"
[QUOTE]KKAAZZOO пишет:
создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету[/QUOTE]
становится совершенно непонятным. :harakiri:

[QUOTE]sergofun пишет:
Не помню чтоб заводил эту тему[/QUOTE]
Это я перенёс сообщения из [URL=/avsoft.ru/forum/read.php?FID=30&TID=4088]этой[/URL] темы и забыл тут отписаться :harakiri: