Пропали все ярлыки с рабочего стола и панель задач с меню

[Urotsuki]

На этой странице выбираете вашу систему и должна начаться загрузка. Или можно скачать с поиском Яндекса - http://ie.yandex.ru/

Изменено 19 января, 2011 пользователем Urotsuki

[Tim21]

Установил

 

Подготовьте новые логи.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

Сейчас этот пункт сделаю.Уже сканирую комп.

[zirreX]

только IE обновлять обязательно?Я им вообще не пользуюсь.

 

Обязательно, даже если используете другой браузер.

[Tim21]

Обязательно, даже если используете другой браузер.

Обновил.Всё еще сканирую.Пока так -

Инфицированных объектов - 21

Просканированные объекты - 75803

Времени прошло - 13 часов,48 минут,15 секунд.

Ярлыки вернулись.Рабочий стол синий.

[Tim21]

Я всё ещё занят сканированием...Тогда свет отключили,вот начал заново...Уже за 9 часов те же 21 объектов инфицированных.

[Тётя Евдокия]

Я всё ещё занят сканированием...Тогда свет отключили,вот начал заново...Уже за 9 часов те же 21 объектов инфицированных.

Что-то так долго-то?

[Tim21]

Что-то так долго-то?

Не совсем понял вашу фразу)

Я же написал,что свет тогда отключили...Вот начал заново,уже сканируется больше 15 часов.

[Roman_Five]

уже сканируется больше 15 часов.

какие параметры Вашего PC (проц и память) и каков размер жёсткого диска?

[Tim21]

какие параметры Вашего PC (проц и память) и каков размер жёсткого диска?

Скажите,как посмотреть размер жёсткого диска?

Параметры РС снизу

http://s61.radikal.ru/i171/1101/16/d06f2fbf93c6.jpg

 

Может быть,это?

http://s010.radikal.ru/i314/1101/4a/74f247c56e6f.jpg

Изменено 21 января, 2011 пользователем Tim21

[zirreX]

Tim21, MBAM все еще сканирует?

[Tim21]

Tim21, MBAM все еще сканирует?

Если бы досканировал,я бы тут отписался

Вот пока так

 

 

Что дальше делать?

 

Так?

Текстовый_документ.txt

[thyrex]

1. Запустите полное сканирование МВАМ

2. После сканирования - Ok - Show Results (показать результаты)

3. Отметьте указанные ниже строки

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{05D8DF21-D546-4434-A289-DFADDB94AB19} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBarX.BandIE.1 (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBarX.BandIE (Trojan.Cinmus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77FEF28E-EB96-44FF-B511-3185DEA48697} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBar.Tool.1 (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBar.Tool (Trojan.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBarX.ToolBand.1 (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBarX.ToolBand (Trojan.Cinmus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.2 (Adware.BDSearch) -> No action taken.
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage (Adware.BDSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46} (Adware.BDSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CURRENT_USER\Software\baidu (Adware.Bdsearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Trojan.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.

Заражённые папки:
c:\documents and settings\Admin\application data\Baidu (Trojan.Cinmus) -> No action taken.
c:\documents and settings\Admin\application data\Baidu\Toolbar (Trojan.Cinmus) -> No action taken.
c:\documents and settings\Admin\application data\Baidu\Toolbar\custom buttons (Trojan.Cinmus) -> No action taken.
c:\documents and settings\Admin\application data\Baidu\Toolbar\downloadtmp (Trojan.Cinmus) -> No action taken.
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.

Заражённые файлы:
c:\WINDOWS.0\system32\ лм·gvђёґмв (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS.0\system32\яяР (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\WINDOWS.0\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\0.49123078045796165.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\0.6789816669866825.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\0.9881956901978229.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\application data\Baidu\Toolbar\logex.dat (Trojan.Cinmus) -> No action taken.
c:\documents and settings\Admin\application data\Baidu\Toolbar\namedsites.dat (Trojan.Cinmus) -> No action taken.
c:\documents and settings\Admin\application data\Baidu\Toolbar\custom buttons\custom.xml (Trojan.Cinmus) -> No action taken.
c:\documents and settings\Admin\application data\Baidu\Toolbar\downloadtmp\version.xml (Trojan.Cinmus) -> No action taken.

4. Нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете).

5. Откройте лог и прикрепите к сообщению.

[Tim21]

Вот

mbam_log_2011_01_23__14_36_22_.txt

[Roman_Five]

чисто.

[Tim21]

чисто.

То есть больше ничего делать не нужно?