Crion

HELP, извините, что не в тему, но нужно отдать Вам должное - как у Вас хватает терпения???Яб давно ретировался - наверное Тьфу, тьфу, тьфу как бы не сглазить!

help?

Ваш комп. можно сказать начинает идти на поправку.Выполняйте скрипт,потом еще раз лог.
Если в логе чисто будет,то ГМЕР попытайтесь запустить(я скажу,если чисто будет).
На время лечения ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ!

---------- Добавлено в 10:54 ---------- Предыдущее сообщение было написано в 10:33 ----------

Ну что вы там выполнили скрипт?
Лог делаете?

Crion

Скрипт я выполнил HELP! Но при этом не отключал востановление системы. Вот лог АВЗ: http://exfile.ru/91206

Гмер же в ограниченой учётной записи не запускается. Под админо ещё нужно проверить. Я его запустил и он проверял систему, мне пришлось на пять минут отлучиться. Прихожу, проводник виндовс жив, но окна Гмера не вижу вообще, при этом нагрузка на процесор продолжается и даже диск С открывается с тормозами. Перезагузил и всё пришло в норму! Правды ради стоит сказать, что комп оставался во время моего отсуствия - вместе с котом
Может он клавишу нажал какую! Для чистоты эссперимента - его нужно повторить наверное.

help?

Скачайте avast! antirootkit tool и запустите программу. Нажмите на Hide Scan Optinons, в открывшемся меню поставьте галочки на Run the scan in another process address space и Advanced mode (try to bypass I/O stack hooking rootkits). Далее нажмите на большую кнопку Scan now! По окончанию сканирования программа создает лог в том месте откуда была запущена. Прикрепите лог к сообщению в Вашей теме.
http://files.avast.com/files/beta/aswar.exe.
Только все антивирусы/фаерволы ПОЛНОСТЬЮ выгрузить.

Crion

HELP, как же я его выгружу? Это ведь целый комплекс, в котором много программ(процесов).
В безопасном режиме можно такое проделать, а вот в обычном..

И ещё вопрос. Так мне не пытаться запустить Гмер ещё раз, отключив востановление системы?

help?

Попробуйте запустить аваст антируткит.

Crion

Хорошо, сделаю и выложу результаты.
Ещё раз спасибо Вам за то, что помогаете мне.
С уважением к Вам: Crion.

romul781

Crion, аваст руткит тул врядли поможет.
Это http://exfile.ru/74660 скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Crion

HELP,Аваст антируткит запускается и выполняет проверку. Доходя до примерно 90% происходит ошибка и он закрывается. Я заметил, что аварийно закрывается он, когда доходит до проверки реестра.
Запускал его дважды:
Вот ссылки:
http://exfile.ru/91683
http://exfile.ru/91684
Многовато что-то нашл он - около 60 руткитов,не доведя проверку до конца.
__________________________________________________ _________________
Ромул, скачал прогу, которую Вы посоветовали.
1. Мрок действия лицензии у неё истёк и запустилась она в ограниченом режиме.
2. Требует консоль востановления виндовс, из-за этого также работала в ограниченом режиме.
Вот ссылка на лог:
http://exfile.ru/91685
Жду ваши выводы.

---------- Добавлено в 23:20 ---------- Предыдущее сообщение было написано в 23:19 ----------

Ребята только Вы действуйте консалидировано.!

---------- Добавлено в 23:22 ---------- Предыдущее сообщение было написано в 23:20 ----------

Кстати ромул, при скачке файла, который Вы указали,мой комплекс безопасности во всю матерился!

help?

Восстановление системы все же надо отключить.

Crion

HELP, в Вашем голосе слышится писсимизм! Не пугайте меня. Мне снова, отключив откат- проверить систему в какой учётной записе: ограниченой или админа?

---------- Добавлено в 00:34 ---------- Предыдущее сообщение было написано в 00:33 ----------

Я бред несу! Всё понял. Сделаю - отстреляюсь!

---------- Добавлено в 01:25 ---------- Предыдущее сообщение было написано в 00:34 ----------

HELP, сделал, как вы сказали. отключил востановление системы и просканил диск. Операция дошла до конца. Вот ссылка на лог:
http://exfile.ru/91719

romul781

Crion, "ту лошадь проще пристрелить, чем вылечить"

выполните проверку утилитой 1с24.ехе в безопасном режиме! там же выполните стандартный скрипт №2!

Crion

Здорово Ромул! В общем так. Гмер, в безопасном запускается, но до конца проверка не доходит и вылазиет синий экран радости..
Вот лог 2-го скрипта АВЗ:
http://exfile.ru/92113
Кроме того при открытии интернет проводника выходит каждый раз это окно:
http://exfile.ru/92114
Далее поставил игрушку Silent hunter и странные вещи также происходят. Например по админом через несколько минут игры вылазиет синий экран, а в ограниченой учётке нет.

help?

Внимание !!! База поcледний раз обновлялась 13.03.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Crion

Привет HELP! Обновил АВЗ!Вот ссылка:
http://exfile.ru/92132

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ----------

Ребята, может и в правду её пристрелить?

---------- Добавлено в 18:44 ---------- Предыдущее сообщение было написано в 17:56 ----------

HELP, о какой полиморфной АВЗ идёт речь?

---------- Добавлено в 20:50 ---------- Предыдущее сообщение было написано в 18:44 ----------

Ромул, что это за полиморфная АВЗ???

---------- Добавлено в 21:08 ---------- Предыдущее сообщение было написано в 20:50 ----------

Скачал эту полиморфную прогу. Обновление баз - неактивно.Т.е. строка блокирована.
Вот лог:http://exfile.ru/92156

---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 21:08 ----------

Ну блин, посмывались все - стоило денёк не ответить