Гляньте Логи пожалуйста!

[Promster]

логи с компа:
avz http://exfile.ru/150323
Hijackthis http://exfile.ru/150326

Подтормаживает, не открывает сайты с антивирусами, др.веб, касперский и тд.

Посмотрите пожалуйста)

[Strage_297]

Выполните скрипт:

Код:

begin
ExecuteRepair(8);
RebootWindows(true);
end.

Проверьте на VirusTotal:

Код:

E:\WINDOWS\system32\pzykov.dll

Повторите логи +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Promster]

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5519

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

14.01.2011 18:42:58
mbam-log-2011-01-14 (18-42-51).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Просканированные объекты: 194038
Времени прошло: 21 минут, 18 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 1
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
d:\system volume information\_restore{99400f2b-1401-4598-9f51-09b5eece32ff}\RP105\A0131960.exe (Trojan.FakeAlert) -> No action taken.

[Strage_297]

Где лог AVZ и ссылка с VirusTotal?

Удалите в MBAM:

Код:

d:\system volume information\_restore{99400f2b-1401-4598-9f51-09b5eece32ff}\RP105\A0131960.exe (Trojan.FakeAlert) -> No action taken.

[Promster]

Все сделал, вот только опера все равно не открывает сайты антивирусов(

[Strage_297]

Цитата:

Сообщение от Promster

Все сделал, вот только опера все равно не открывает сайты антивирусов(

Логи готовьте еще раз.
И ссылку с VirusTotal!!!

[Promster]

Вирус тотал тоже не открывается(

[Strage_297]

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Promster]

Эти ссылки у меня тоже не открываются, нашел программу в поиске
http://exfile.ru/150376
http://exfile.ru/150377

[Strage_297]

Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\Documents and Settings\Admin\Local Settings\Temp\7zS65E2\setup\hpznui01.exe','');
 DeleteFile('E:\Documents and Settings\Admin\Local Settings\Temp\7zS65E2\setup\hpznui01.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

Повторите лог AVZ и MBAM.

[Promster]

http://exfile.ru/150391 AVZ

---------- Добавлено в 20:24 ---------- Предыдущее сообщение было написано в 20:23 ----------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5519

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

14.01.2011 20:22:02
mbam-log-2011-01-14 (20-21-56).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 134691
Времени прошло: 4 минут, 3 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 1
Заражённые папки: 0
Заражённые файлы: 0

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
(Вредоносных программ не обнаружено)

[Strage_297]

Установите Service Pack 3!


Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Promster]

СП3 обязательно ставить?

[Strage_297]

Цитата:

Сообщение от Promster

СП3 обязательно ставить?

Обязательно, т.к. после его установки закрываются множество уязвимостей и ошибок.

[Promster]

GMER
http://exfile.ru/150413

---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:21 ----------

веселуха) микрософт тоже не алле)

---------- Добавлено в 21:24 ---------- Предыдущее сообщение было написано в 21:23 ----------

всмысле не работает..