[Helper]

Ключики это не есть быть хорошо.
Установите тогда бесплатный фаервол Comodo.

[Helper]

У вас обычный нод32 или Smart Security?

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::

c:windowssystem32iJGvnQ3.exe

c:windowssystem32nV7DO00.exe

c:windowssystem32oKuGAS8.exe

c:windowssystem32OePWEWN.exe



Driver::

itztehhack



Folder::

c:docume~19335~1LOCALS~1Temp



Registry::

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"14368:TCP"=-

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]

"Browser"=-



FileLook::

c:program filesnew_hittbnew_.dll

c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаgwum.lnk

c:docume~19335~1LOCALS~1TempRar$EX02.875itztehhack.sys



DirLook::

c:program filesnew_hit

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
У вас и доктор веб и нод32?Оставьте один антивирус.
c:program filesnew_hit
Известно?
С реестром умеете работать?

[Helper]

Есть подозрение, что у вас руткит.Пожалуйста, сделайте лог GMER.

[Helper]

Ссылка не та.А что там с результатами KVRT?

[Helper]

Здравствуйте.Терпение… 🙂
Сделайте лог комбофикс

[Helper]

Проверьте вот такой файл на http://www.virustotal.com
c:windowssystem32SfcFiles.dll
Ссылку на результата выложите.
Удалите старый KVRT.Скачайте новый, установите и полностью проверьте компьютер.Сообщите, если что найдет.
У вас следы антивирусов, оставьте только один.
Фаервол нужно поставить обязательно, хотя бы бесплатный Comodo.Или же полный антивирусный пакет.

[Helper]

Cкачайте Gmer или со случайным именем. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[Helper]

Лога Malwarebytes Anti-malware (MBAM) нет.

[Helper]

Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* В окно Custom Scan/Fixes вставьте следующий текст:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%SYSTEMDRIVE%*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
imm32.dll
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%*. /mp /s
CREATERESTOREPOINT
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

[Helper]

http://perm.stream-info.ru/
Ваш провайдер?

[Helper]

Пока не удаляйте.Почистите кэш оперы.
195.222.130.67 195.222.142.34
Ваши адреса?
Обновите базы MBAM, запустите полное сканирование.Удалите все найденное, лог прикрепите.

[Helper]

Да, конечно.

[Helper]

Обзор.

[Helper]

Да.

[Автор]

Сообщения