akoK 138 Опубликовано 26 июня, 2009 Share Опубликовано 26 июня, 2009 BigDeF, а почему при помощи mbam ничего не удалили? Пофиксить в HijackThis следующие строчки O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files C:\Program Files\Mario Forever Toolbar :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6956b133-3e2a-11de-8dec-001731650ace}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6956b14a-3e2a-11de-8dec-001731650ace}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a6ce678-3fe0-11de-8dee-028037100300}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bcbe4b8-48f3-11de-8df6-001731650ace}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9265aeab-3f2f-11de-8ded-001731650ace}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9636c6d-4149-11de-8df3-001731650ace}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9636cc7-4149-11de-8df3-001731650ace}] :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 26 июня, 2009 Автор Share Опубликовано 26 июня, 2009 все сделал, все пофиксил! В mbam тоже! 06262009_235940.log 06272009_000101.log 06272009_000216.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 27 июня, 2009 Share Опубликовано 27 июня, 2009 Повторите лог AVZ и RSIT И сообщите есть ли изменения в поведении машины? Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 27 июня, 2009 Автор Share Опубликовано 27 июня, 2009 (изменено) Есть изменения, в худшую сторону. Часть проблем отпала-я имею в виду поведение КИС, стал более адекватен, но сегодня утром приподнес сюрприз- Я машину не выключаю, т.е. вообще. Комп уже старенький, скоро 3 года будет, соответственно и винт старый, 320ка. Так вот, при просмотре фильмов снижается громкость звука, меняется контрастность и яркость изображения... Может быть дело в износе винчестера? Я хз. А КИС стал лучше себя вести. Но с утра форточки мне сообщили о недостатке виртуальной памяти. Вот такой вот конфуз. и КИС вылетел, перезагрузил защиту, потом восстановил работу. Ниже запрошенные логи. И еще, вот то, о чем я говорил на счет обновления, скриншот ниже. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 27 июня, 2009 пользователем BigDeF Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 28 июня, 2009 Автор Share Опубликовано 28 июня, 2009 Пришел ответ от ЛК по поводу нового карантина. Здравствуйте, P17.dll, P17.sys, p17filt.sys Вредоносный код в файлах не обнаружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.