[Helper]

Раз с хромом проблем нет, значит эта опера глючит.Кэш почистите и не нужные плагины удалите.

[Helper]

Да, возможно.Вы же проверяли KVRT(Kaspersky Virus Removal Tool)-чисто было?А с Mozila также?

[Helper]

Файлы в вирусную лабораторию ушли…Спасибо. 🙂
Как компьютер себя чувствует?

[Helper]

Так и нет архива.закачайте архив на http://www.exfile.ru и ссылку предоставьте.

[Helper]

архив не получил.Пожалуйста ,отправьте еще раз и проверьте, правильно ли ввели адрес:
Anti-Spyware2010@yandex.ru

[Helper]

@Helper wrote:

Так, теперь папку C:_OTM
Запакуйте и отправьте сюда:Anti-Spyware2010@yandex.ru

Архива папки OTM у меня нет.Жду его. 🙂

[Helper]

Логи где новые?Папку удалите от панды.

[Helper]

C:Program FilesPanda Security
Оставьте один антивирус.
Отключите нод32 полностью(вы сказали доступ есть).
Пуск-выполнить:

C:Program Filestrend microUser.exe

Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»

F2 - REG:system.ini: UserInit=C:WINDOWSSYSTEM32Userinit.exe,C:WINDOWSsystem329e42de9d.exe,C:WINDOWSsystem32adf243a5.exe,C:WINDOWSsystem325c1a66ea.exe,C:WINDOWSsystem32jbvout.exe,

O4 - Startup: setup_9.0.0.722_29.08.2010_08-16.lnk = ?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFile('C:Program FilesCommon Fileskeylog.txt');

DeleteFile('C:WINDOWSsystem323d70a252.exe');

DeleteFileMask('C:Program FilesCommon Fileswm', '*.*', true);

DeleteDirectory('C:Program FilesCommon Fileswm');

RegKeyStrParamWrite('HKLM', 'SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'system32userinit.exe,');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Повторите логи RSIT.

[Helper]

После скрипта ОТМ , в ОСАМ вы снимали указанные галочки?Если да, то новый лог подготовьте, если нет, то:
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:

"Userinit" 	"BitDefender" 	C:WINDOWSsystem329e42de9d.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32adf243a5.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem325c1a66ea.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32jbvout.exe

3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер.Повторите лог OSAM.

[Helper]

Так, теперь папку C:_OTM
Запакуйте и отправьте сюда:Anti-Spyware2010@yandex.ru
В ОСАМ сняли галочки?Жду новый лог OSAM.

[Helper]

В таком случае не отключайте нод.1-скрипт в отм.2-работа в осам.3-новые логи.

[Helper]

Нужно еще подчистить немного.

1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:

"Userinit" 	"BitDefender" 	C:WINDOWSsystem329e42de9d.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32adf243a5.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem325c1a66ea.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32jbvout.exe

3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер.
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:WINDOWSsystem329e42de9d.exe

C:WINDOWSsystem32adf243a5.exe

C:WINDOWSsystem325c1a66ea.exe

C:WINDOWSsystem32jbvout.exe

C:WINDOWSsystem32mkrikovd.dll



:Reg



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.

После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
повторите лог OSAM.Попробуйте сделать лог хайджека и логи RSIT.
P.S.Что с AVZ делали?

[Helper]

Да, вирусы у вас есть.
1. Запустите OSAM, дождитесь окончания сканирования.Верхней панели кликните по Entries.Слева кликните all(один раз).
2.Найдите Group:LSA Providers
HKLMSYSTEMCurrentControlSetControlSecurityProviders
Снимите галочку с пункта

"SecurityProviders" 	"BitDefender" 	C:WINDOWSsystem32mkrikovd.dll

После найдите Path:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
И снимите галочки с таких пунктов, как:

"Userinit" 	"BitDefender" 	C:WINDOWSsystem329e42de9d.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32adf243a5.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem325c1a66ea.exe

"Userinit" 	"BitDefender" 	C:WINDOWSsystem32jbvout.exe

3.Только после всего этого, когда вы сняли все галочки, которые я указал нажмите на зеленную кнопку Apply
Если потребуется перезагрузка компьютера-подтвердите.Если нет просто закройте OSAM, перезагрузите компьютер и повторите лог OSAM.

[Helper]

Здравствуйте! 🙂 Лог комбофикс
Попытайтесь сделать и прикрепить.Если не запустится, попробуйте переименовать.Но если и это не запустится, то попробуйте так:
1.Скачать OSAM.
2.Установить его(полная установка).
3.Дождаться, пока закончится проверка.

Если фаервол/антивирусный пакет запросит разрешение на выход в интернет разрешите выйти в интернет OSAM.

5.Сохранить его лог, для этого нажать на кнопу Save log, указать место сохранение лога и он будет сохранен.
Лог запаковать в архив, а архив закачать на какой-либо файлообменник(к примеру depositfiles.com)и выложить ссылку в вашей теме или прикрепить к сообщению.

[Helper]

Здравствуйте. 🙂
nt authority system services.exe вот такая ошибка?
Попытайтесь загрузиться в режиме «Последняя удачная конфигурация» и сделать там логи.Если не поможет, то:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск — Выполнить — erdregedit
3. Посмотрите в реестре:
ветка

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

параметр

userinit

параметр

shell

Содержимое этих параметров напишите.

[Автор]

Сообщения