изучите скрипт

[Kolbasik]

Есть проблема:

с утра при загрузке компьютера все нормально, но уже вечером при открытии любых приложений (будь то винамп, ACDsee, тотал командр, Медиаплеер, даже офис) выскакивает ошибка, что приложение будет закрыто и окно drWatson32. при вечернем обновлении касперского также подвисает и выдает ошибку. если перезагрузить компьютер, то все снова в порядке, все приложения открываются.

 

в автозагрузке в последнее время стал появляться процесс dumprep 0 -u .

при сканировании дэймон тулсом, антималварами и аналогичными программами в системе все чисто. что это может быть?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Kolbasik]

специалисты, надеюсь есть, чтобы помочь?

[akoK]

Есть то есть. Только в логах ничего внятного не видно

 

Скачайте Malwarebytes' Anti-Malware.

 

- установите программу и обновите базы

 

- После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

 

- после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.

[Kolbasik]

в очередной раз проверил малваром. все чисто.....

mbam_log_2011_10_01__22_39_36_.txt

[Tiare]

Kolbasik, отчет о работе ComboFix сохранился (файл C:\ComboFix.txt)? Покажите, пожалуйста.

[Kolbasik]

все удалил, но нашел в отправленной почте.

ComboFix2.txt

[Tiare]

- как давно возникла проблема?

 

 

- Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

c:\windows\system32\userinit.exe

 

 

- Сделайте исследование утилитой GetSystemInfo

[Kolbasik]

Какие файлы проверить на вирустотал?

 

что касаетсмя времени возникновение проблемы- ну наверное с месяц, а то и больше назад стали периодически выпадать ошибки дрвтасон32, при открытии отдельнных приложений. потом больше, больше. и дошло до того, что вот каждый день.

- Сделайте исследование утилитой GetSystemInfo

после проверки ничего не просило сохранять в архивном формате, а сразу программа закрылась и перешла автоматически на сайт. ниже ссылка с отчетом.

где найти архив, я не знаю.

 

http://www.getsysteminfo.com/read.php?file...mp;key=vlLSOjpB

[Tiare]

30.09.2011 21:20 кроме Kaspersky Virus Removal Tool что-то еще скачивали?

 

вот это файл еще проверьте на Вирустотал

c:\docume~1\admini~1\locals~1\temp\rarsfx2\6468235.exe

Изменено 2 октября, 2011 пользователем Tiare

[Kolbasik]

проверил:

 

http://www.virustotal.com/file-scan/report...8b34-1317576384

[Tiare]

30.09.2011 21:20 кроме Kaspersky Virus Removal Tool что-то еще скачивали?

DrWeb CureIt?

 

Если ничего не скачивали, проверьте на Вирустотал

c:\docume~1\admini~1\locals~1\temp\rarsfx2\6468235.exe

 

 

 

Необходимо деинсталлировать несовместимое ПО

 

- Ad-Aware

 

- Обязательно деинсталлируйте MBAM!

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

 

 

- Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

 

 

- удалите Kaspersky Virus Removal Tool - ссылка.

Если уже пробовали удалять, тогда воспользуйтесь этой утилитой

 

 

 

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Изменено 2 октября, 2011 пользователем Tiare

[Kolbasik]

кроме Kaspersky Virus Removal Tool больше других продуктов не скачивал....

 

поверил на вирустотал c:\docume~1\admini~1\locals~1\temp\rarsfx2\6468235.exe, но после того, как скачал OTCleanIt запустил нажал Clean up программа попросила перезагрузку. и я ссылку на отчет не сохранил...

 

скачал kavremover.exe но он показывает, что у меня есть только воркстейшн от касперского,

 

скачал и запустил ATF Cleaner, после чего темповские файлы исчезли, в т.ч. и 6468235.exe < что не позволяет его еще раз проверить в вирустотал.

что теперь делать?

вот вечером сегодня при запуске обновления от касперского вышла ошибка и комп завис, пришлось насильно отрубать....

Изменено 2 октября, 2011 пользователем Kolbasik

[Tiare]

Kolbasik, заражения у вас не видно.

 

 

Обратите внимание, у вас очень мало свободного места на системном диске (желательно не менее 10% от всего объема диска).

 

 

Все несовместимое ПО удалили? После этого выполните еще раз исследование утилитой GetSystemInfo. Создавайте тему в разделе "Компьютерная помощь" и прикладывайте этот отчет там, плюс ссылку на эту тему.

 

 

P.S. если при работе Касперского возникает проблема, записывайте номер ошибки или делайте снимок экрана и параллельно обращайтесь в раздел "Помощь по продуктам ЛК".

[Kolbasik]

Спасибо, освобожу место. выполнил еще раз проверку.

вот отчет:

http://www.getsysteminfo.com/read.php?file...mp;key=jNlzm1fc

 

посомтрю как ведет себя комп в течение нескольких дней.

 

 

еще раз спасибо за помощь.