Решена Новая папка.ехе

Сашка · 9 Дек 2010

Деинсталлируйте каспера, потом повторите лог ComboFix
С установкой пока подождите.

akok · 9 Дек 2010

Сашка написал(а):
system32\userinit.exe

необходимо заменить на чистый из дистрибутива.

Корабль · 9 Дек 2010

Блин, только загрузился. Больше 20 мин.

Корабль · 9 Дек 2010

Каспера удалил, но ComboFix опять говорит, что он запущен. Вот лог:

Сашка · 9 Дек 2010

Теперь что с проблемами?

Корабль · 9 Дек 2010

Комп также тормозит. Консоль восстановления, как написано в инструкции ещё не запускал. Надо запустить?

Сашка · 9 Дек 2010

userinit распаковали из дистрибутива?

Добавлено через 1 минуту 52 секунды
Лог CF опять не полный, попробуйте очистить систему после удаления антивируса и снова сделайте лог ComboFix

Корабль · 9 Дек 2010

Сашка · 9 Дек 2010

Корабль написал(а):
Консоль восстановления, как написано в инструкции

Только если в первом случае замена не произошла.

Корабль · 9 Дек 2010

Сейчас запустил kavremover, после перезагрузки (минут 30) запущу комбофикс, он опять перезагрузит (минут 30):mda:, а потом выложу лог

Корабль · 9 Дек 2010

Вот новый лог:

Сашка · 9 Дек 2010

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0008464.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0008561.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0009586.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0009746.exe 
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP18\A0009886.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP18\A0010092.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Добавлено через 3 минуты 6 секунд
И ещё разок сделайте лог Malwarebytes' Anti-Malware

Корабль · 9 Дек 2010

Вот, всё сделал:

Корабль · 9 Дек 2010

Комп всё равно тормозит. Может переустановить сис-му?

Сашка · 9 Дек 2010

давайте попробуем это (ещё одна зацепка)..
evyet.sys - найдие этот файл через поиск avz (меню сервис - поиск файлов на дисках) и проверьте его на virustotal.com

ссылку на результат сюда

Корабль · 10 Дек 2010

AVZ не нашёл этот файл

Сашка · 10 Дек 2010

при торможении CPU занят на 100% или около того?

Корабль · 10 Дек 2010

Да нет, не всегда.

Сашка · 10 Дек 2010

Сначала

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Добавлено через 4 минуты 40 секунд
Дальше. в диспетчере задач посмотрите - какие из запущенных приложений вызывают максимальную нагрузку, если есть такие, завершите их.
Или может быть тормозит какой то системный процесс?

Корабль · 10 Дек 2010

Не удаляется CF

Решена Новая папка.ехе

Ветеран

Активный пользователь

Активный пользователь

Вложения

Ветеран

Активный пользователь

Ветеран

Активный пользователь

Ветеран

Активный пользователь

Активный пользователь

Вложения

Ветеран

Активный пользователь

Вложения

Активный пользователь

Ветеран

Активный пользователь

Ветеран

Активный пользователь

Ветеран

Активный пользователь