2 надоедливых вируса

[Jeopardist]

Не получается. Пишет, что не удалось найти combofix. Пробел ставил.

[zirreX]

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[Jeopardist]

Vipolnil Clean it. No posle vseh etih operatsiy u menia propala yazikovaya panel', ne pereklyu4aetsya na russkiy. 4erez panel' upravlenia ne pomogaet, ctfmon.exe tozhe ne pomogaet.

[Roman_Five]

перезагружались?

[Jeopardist]

Pri skanirovanii KIS ih ne nahodit.

V karantine u menia vot 4to:

09.06.2011 7:28:30 На карантине неизвестная угроза UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Admin\Application Data\tlzns.exe Высокая

09.06.2011 10:49:54 На карантине неизвестная угроза UDS:DangerousObject.Multi.Generic C:\WINDOWS\Temp\tmpb050d220\c2.exe Высокая

 

Ono?

[Roman_Five]

оно.

очистите карантин.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

[zirreX]

Скопируйте этот текст в блокнот и сохраните под любым именем с расширением .reg

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

Запустите и подтвердите внесение информации в реестр.

 

Языковая панель появилась?

[Jeopardist]

Теперь при обновлении всё нормально. Прописал ту комманду, запросило диск, но у меня его нету. Язык снова переключает, но языковая панель так и не появилась. Также возле кнопки пуск были ярлыки нескольких программ для быстрого запуска. Других способов сделать, как было нету?

 

Скопируйте этот текст в блокнот и сохраните под любым именем с расширением .reg

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

Запустите и подтвердите внесение информации в реестр.

 

Языковая панель появилась?

Так нет. Получается после ctfmon.exe через выполнить, но только наверху, а мне нужно на панели задач.

[zirreX]

Получается после ctfmon.exe через выполнить, но только наверху, а мне нужно на панели задач.

Сверните, в чём проблема? Появится на панели задач.

 

[Jeopardist]

Сверните, в чём проблема? Появится на панели задач.

 

Когда жму свернуть, то оно пропадает, а внизу не появляется. Плюс ещё новая проблема - после всех этих операций компьютер начал очень должго ждать загрузки Касперского. Раньше такого не было, раньше он секунд через 15 после включения начинал работать, теперь минуты 3 ждать приходится. Даже долго ждать приходится, если отключить автозапуск касперского. Есть ли смысл чере msconfig что-то исправить в автозапуске? То, что с вирусом справились, это, конечно, Вам огромное спасибо, но, боюсь, что мне теперь придётся переустанавливать систему (и отката не сделать).

 

Кстати, в восстановлении системы пишет, что возможен откат на состояние вчера, 9 вечера, когда всё было нормально. Можно это сделать? А с вирусами рсто удалить из карантина?

Изменено 12 июня, 2011 пользователем Jeopardist

[Roman_Five]

Можно это сделать? А с вирусами рсто удалить из карантина?

можно. хуже не станет.

 

но нужны будут снова логи AVZ и HiJackthis (кроме зловредов в карантине у Вас были ещё зверюшки и их следы).

комбофикс запускать больше не будем.

[Jeopardist]

Вот новые логи

Откат системы помог - теперь параметры стали, как было.

Но осталась одна проблема, которая была актуальна ещё вчера днём и под откат не попала. После загзузки Винды, когда появляется рабочий стол, сразу появляются значки быстрого доступа, но полторы минуты не почвляются значки "подключение к локольной сети (два монитора) и значок касперского. Такое же наблюдается, если отключить автозапуск касперского (тогда примерно столько же приходится ждать, чтоб можно было подключится к интернету). Я думаю, что вчерашние операции что-то поменяли в автозапуске. Надеюсь на Вашу помощь.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[zirreX]

В логах чисто.

 

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

[*] скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

[*] если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

[*] если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

Изменено 13 июня, 2011 пользователем zirreX

[Jeopardist]

Выполнил очистку всех локальных дисков через Пуск-Программы-Стандартные...

Обычно для очистки диска я использую CCleaner, но раз уж Вы сказали...

[zirreX]

После загзузки Винды, когда появляется рабочий стол, сразу появляются значки быстрого доступа, но полторы минуты не почвляются значки "подключение к локольной сети (два монитора) и значок касперского. Такое же наблюдается, если отключить автозапуск касперского (тогда примерно столько же приходится ждать, чтоб можно было подключится к интернету). Я думаю, что вчерашние операции что-то поменяли в автозапуске. Надеюсь на Вашу помощь.

Система у вас чистая.

- Уберите ненужное из автозагрузки.

- Проверьте системный диск на ошибки:

Пуск -> выполнить -> cmd -->> chkdsk c: /f /r

Проверка будет выполнена при следующей загрузки системы.

 

Сделайте дефрагментацию системного диска:

Пуск -> выполнить -> cmd -->> defrag c: /v

 

Также причиной вашей проблемы могут быть установленные обновления ОС.