Надо почистится

[Саша]

Проблема берёт свои корни отсюда. Потом получил такой вот совет. Ну и, собственно, не знаю что с этим мусором делать.

 

Отчёт GetSystemInfo ЗДЕСЬ.

 

А avz сейчас прикреплю, просто пока отписал ситуацию, пока все странички открыты и мысль не потеряна.

Долго как-то проверяется, выложу пока то, что сделал.

virusinfo_syscure.zip 

virusinfo_syscheck.zip

log.txt

info.txt

 

А ещё когда проверял прогой RSIT, то выдало такую ошибку

 

 

Изменено 16 апреля, 2014 пользователем Саша

[thyrex]

SafeSurf удалите через Установку программ

 

+ выполните http://forum.kasperskyclub.ru/index.php?showtopic=31551 в полном объеме

[Саша]

Всё доделал, сейчас удалю прогу SafeSurf

 

Добавил через 2 минуты:

Тут такое дело - нету SafeSurf. Нет его в установке\удалении. Искал поиском в системе - тоже не нашёл.

 

Добавил ещё через пару минут:

Я тут попутно ещё обновил драйвер, который мне говорили, в связи с этим сделал новый

 

Ссылка.

GetSystemInfo_MICROSOF-4D3685_Администратор_2014_04_16_19_01_45.zip

Изменено 16 апреля, 2014 пользователем Саша

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\Program Files\SafeSurf\*','');
DeleteFileMask('D:\Program Files\SafeSurf\','* ',true ,' ');
DeleteDirectory('D:\Program Files\SafeSurf\',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\jsafesurf','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

[Саша]

Отослал через личный кабинет, будем ждать ответа.

[Roman_Five]

 

 

будем ждать

 

 

новые логи по правилам

[Саша]

 

будем ждать

 

 

новые логи по правилам

 

 

Тут такая ситуация. Мне прислали ответ с вир.лаб., он на английском, но я так помучил немного онлайн переводчик, получается, что в карантине не было файла, хотя я его сам не удалял, я делал всё, как мне говорилось - скрипты выполнял с avz. Но файла нет, что теперь делать?

 

Вот что мне написали:

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. If you are a licensed Kaspersky Lab customer, we recommend that you send the files to be scanned to the Virus Lab, using your profile: https://my.kaspersky.com/en/support/viruslab. This option is available for the Licensed Kaspersky Lab customers only. All files received from users who don't have a license will be processed automatically in the common queue order. No reply from virus analysts will be provided.

 

Your attachment was not received. Probably your problem files were cut off on a mail server during delivering. To avoid this problem you need to place your files in password protected archive (password 'infected' without quotes) and send it again.

 

Best Regards, Kaspersky Lab

И потом ещё второе:

 

Здравствуйте,

 

can you tell me again, is your problem a false alarm, I do not see any detected files in yopur archive

Sincerely yours,

Vasilios Hioureas,

Junior Malware analyst.

Изменено 17 апреля, 2014 пользователем Саша

[thyrex]

Пока ждали, можно было уже и выполнить

 

 

Сделайте новые логи по правилам.

[Саша]

 

Пока ждали, можно было уже и выполнить

 

 

Сделайте новые логи по правилам.

 

 

Я наверное не понял задания. Я думал, что мне надо написать в вир.лаб., дождаться, что они скажут, выполнить, что они скажут (если скажут), а потом уже делать логи. Мне ж разве сложно сделать, я ещё сделаю сколько надо, лишь бы тормоза ушли.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на GSI с максмальными настройками.

GetSystemInfo_MICROSOF-4D3685_Администратор_2014_04_18_08_33_12.zip

 

Дополнение от 18.04.

Я написал про проблему в тех.поддержку, там попросили выключить все компоненты защиты и потом включать их поэтапно. Таким образом я заприметил, что на тормоза влияет веб-антивирус и почтовый антивирус.

Изменено 18 апреля, 2014 пользователем Саша

[Roman_Five]

что в этих папках?

2014-04-17 15:15:24 ----D---- C:\Documents and Settings\All Users\Application Data\redistpart
2014-04-17 15:15:18 ----D---- C:\Documents and Settings\All Users\Application Data\explauncher
2014-04-17 15:15:17 ----D---- C:\Documents and Settings\All Users\Application Data\launcher

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup-<current number>.exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").
Выберите преложенный по умолчанию вариант сканирования.

Полученный лог прикрепите к сообщению.

 

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

[Саша]

В redistpart и explauncher пусто, а в launcher лежит файл "launcher.log", в нём ничего не написано.

 

Malwarebytes.txt

AdwCleanerR0.txt

[Roman_Five]

удалите в MBAM

Данные реестра: 6
PUM.Hijack.Help, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[9833fa3115661c1a7738ff23d1336a96]
PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[6c5f62c9d9a23501d8d7e83a4cb8b54b]
PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[5477ab80c0bb989e06a9ae74778d7789]

новый лог приложите.

 

после новой проверки в AdwCleaner снимите отметки с пунктов Майл.ру и Яндекс.

нажмите Clean

новый лог приложите.

 

найдёте диск / образ с оригинальной Windows XP SP3 (ключ не нужен) - исправим последствия "кривой" сборки

[Саша]

удалите в MBAM

 

Там нет такой возможности. Вот как выглядит всё:

[Roman_Five]

   
надо в шаблон уже добавить обязательное требование не руссифицировать программу.

 

выбирайте "карантина"!

[Саша]

   

надо в шаблон уже добавить обязательное требование не руссифицировать программу.

 

выбирайте "карантина"!

 

Всё сделал.

Malwarebytes1.txt

AdwCleanerR2.txt

 

С оригинальным диском, конечно, напряжно. Спросил у знакомого - говорит давно повыкидывал старьё   . Буду думать.