ошибки при запуске компьютера

[n-s-p 7]

при запуске компьютера выдает вот такие ошибки

частое зависание,

[Roman_Five 598]

Вам в соседний раздел - "Уничтожение вирусов".

Сообщение от модератора Roman_Five

тему переношу.

 

приложите 4 лога по правилам.

http://forum.kasperskyclub.ru/index.php?showtopic=31551

[n-s-p 7]

Вот.

virusinfo_syscure.zip

avz_log.txt

info.txt

log.txt

[Roman_Five 598]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Артем\appdata\local\vnt\vntldr.exe');
TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\updater\tbnotifier.exe');
TerminateProcessByName('C:\Program Files\Mobogenie\mgusb.exe');
TerminateProcessByName('c:\program files\askpartnernetwork\toolbar\apnmcp.exe');
TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe');
QuarantineFile('C:\Program Files\Mozilla Firefox\upd_ext.exe','');
QuarantineFile('D:\CSS\w_updater3.exe','');
QuarantineFile('C:\Program Files\VNT\vntldr.exe','');
QuarantineFile('C:\Windows\svchost\svchostUpdate.exe','');
QuarantineFile('c:\users\Артем\appdata\local\vnt\vntldr.exe','');
DeleteFileMask('c:\program files\mobogenie\','*',true);
DeleteDirectory('c:\program files\mobogenie\',' ');
DeleteFileMask('c:\program files\askpartnernetwork\','*', true);
DeleteDirectory('c:\program files\askpartnernetwork\',' ');
DeleteFileMask('C:\Users\Артем\AppData\Local\Pokki\','*',true);
DeleteDirectory('C:\Users\Артем\AppData\Local\Pokki\',' ');
DeleteFile('C:\Windows\svchost\svchostUpdate.exe','32');
DeleteDirectory('C:\Windows\svchost\',' ');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
DeleteFile('C:\Users\Артем\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnTBMon');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pokki');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','test');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [test] C:\Windows\svchost\svchostUpdate.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe

O4 - HKCU\..\Run: [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform

[n-s-p 7]

Обновил и переделал.

 

Строгое предупреждение от модератора Roman_Five

карантин удалён!

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

virusinfo_syscure.htm

virusinfo_syscure.zip

[Roman_Five 598]

После того как всё выполните и пофиксите - сделайте новые логи по правилам.

+ ещё 2 лога

http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/

http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/

 

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

[n-s-p 7]

Новые логи

 

Сообщение от модератора Roman_Five

 

Лишнее удалил

MBAM-log-2014-01-18 (20-04-38).txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five 598]

ещё лог AdwCleaner

и не прикрепляйте файлы отчётов, которые не требуются.

удалите в MBAM всё, кроме:

D:\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\The Sims 3.v 1.11.7\Key\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\Users\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

эти 4 файла проверьте на virustotal.com

4 ссылки результатов проверки приложите.

 

приложите новый лог MBAM.

[n-s-p 7]

готово

AdwCleanerR0.txt

[Roman_Five 598]

выполнять после предыдущих рекомендаций.

 

после проверки в AdwCleaner снимите отметки с элементов Mail.ru и нажмите Clean

новый лог AdwCleaner приветствуется.

[n-s-p 7]

https://www.virustotal.com/ru/file/5d62eed865f40b103408cc16746251b70255d51f7c4a2f8637ad7c709c18fced/analysis/

https://www.virustotal.com/ru/file/e1189544e7fe546133d119a141f1d1ec74a1fed2317c7dfb211c2b779887c03e/analysis/

3 файл не существует

https://www.virustotal.com/ru/file/5d62eed865f40b103408cc16746251b70255d51f7c4a2f8637ad7c709c18fced/analysis/

Вот

AdwCleanerS0.txt

[Roman_Five 598]

 

 

приложите новый лог MBAM.

[n-s-p 7]

 

приложите новый лог MBAM.

 

Еще одно не понятно,при каждом выключении компьютера -одно обновление,и это пол месяца,Такого по моему не бывает.

MBAM-log-2014-01-18 (22-09-59).txt

[Roman_Five 598]

удалите в MBAM это

Обнаруженные ключи в реестре: 11
HKCR\CLSID\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\CLSID\{4751C3C7-3353-4F2E-AD9B-4A058C037D85} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\TypeLib\{1C3E898D-6143-494F-A000-79D980DAE5A5} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.Tool.1 (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.Tool (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.ScriptHostObject.1 (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\Alawar Elements.ScriptHostObject (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E33FF41E-53CB-4D93-885A-FFEFA04CD804} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCR\TypeLib\{964B5888-1AC7-4987-9E61-98EBABBB9BA1} (PUP.Optional.BestToolbar) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 12
C:\Program Files\Alawar Elements\ScriptHost.dll (PUP.Optional.BestToolbars) -> Действие не было предпринято.
C:\Program Files\Alawar Elements\BackgroundHost.exe (PUP.Optional.BestToolbar) -> Действие не было предпринято.
C:\Program Files\Alawar Elements\BackgroundHost64.exe (PUP.Optional.BestToolbar) -> Действие не было предпринято.

новый лог MBAM и AdwCleaner приветствуются.

[n-s-p 7]

Удалил

MBAM-log-2014-01-18 (22-09-59) (2).txt

AdwCleanerS1.txt