Решена Новая папка.ехе

[Сашка]

Деинсталлируйте каспера, потом повторите лог ComboFix
С установкой пока подождите.

 

[akok]

system32\userinit.exe

необходимо заменить на чистый из дистрибутива.

 

[Корабль]

Блин, только загрузился. Больше 20 мин.

 

[Корабль]

Каспера удалил, но ComboFix опять говорит, что он запущен. Вот лог:

 

[Сашка]

Теперь что с проблемами?

 

[Корабль]

Комп также тормозит. Консоль восстановления, как написано в инструкции ещё не запускал. Надо запустить?

 

[Сашка]

userinit распаковали из дистрибутива?

Добавлено через 1 минуту 52 секунды
Лог CF опять не полный, попробуйте очистить систему после удаления антивируса и снова сделайте лог ComboFix

 

[Корабль]

да

 

[Сашка]

Консоль восстановления, как написано в инструкции

Только если в первом случае замена не произошла.

 

[Корабль]

Сейчас запустил kavremover, после перезагрузки (минут 30) запущу комбофикс, он опять перезагрузит (минут 30):mda:, а потом выложу лог

 

[Корабль]

Вот новый лог:

 

[Сашка]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0008464.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0008561.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0009586.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP17\A0009746.exe 
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP18\A0009886.exe
d:\system volume information\_restore{cae67bc0-ea1e-447e-a5ec-8dfb12c5740f}\RP18\A0010092.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Добавлено через 3 минуты 6 секунд
И ещё разок сделайте лог Malwarebytes' Anti-Malware

 

[Корабль]

Вот, всё сделал:

 

[Корабль]

Комп всё равно тормозит. Может переустановить сис-му?

 

[Сашка]

давайте попробуем это (ещё одна зацепка)..
evyet.sys - найдие этот файл через поиск avz (меню сервис - поиск файлов на дисках) и проверьте его на virustotal.com

ссылку на результат сюда

 

[Корабль]

AVZ не нашёл этот файл

 

[Сашка]

при торможении CPU занят на 100% или около того?

 

[Корабль]

Да нет, не всегда.

 

[Сашка]

Сначала

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Добавлено через 4 минуты 40 секунд
Дальше. в диспетчере задач посмотрите - какие из запущенных приложений вызывают максимальную нагрузку, если есть такие, завершите их.
Или может быть тормозит какой то системный процесс?

 

[Корабль]

Не удаляется CF