Лечение Speed2

@glyk5 · Регистрация: 08.07.2010

Author24 — интернет-сервис помощи студентам

Помогите вылечить, дайте скрипт лечения пожалуйста.
Вот логи:

S.R · 01.10.2012, 17:44

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и сетевые экраны!

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  QuarantineFile('c:\users\Михаил\0.03157161537500108.exe','');
  QuarantineFile('C:\Users\Михаил\Documents\Iterra\oygohkc.dll','');
  QuarantineFile('C:\Users\Михаил\0.3898390651222905.exe','');
  DeleteFile('C:\Users\Михаил\0.3898390651222905.exe');
  DeleteFile('C:\Users\Михаил\Documents\Iterra\oygohkc.dll');
  DeleteFile('c:\users\Михаил\0.03157161537500108.exe');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); 
 RegKeyStrParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Explorer.exe');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
ExecuteRepair(6);
ExecuteRepair(10);
RebootWindows(true);
end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму.

________________________________________
Скачайте и запустите HiJackThis. Нажмите кнопку Do a system scan only.
В открывшемся логе сканирования поставьте галочки напротив указанных строк (некоторых строк может не быть) и нажмите кнопку Fix сhecked.

Код

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
O1 - Hosts: 217.73.57.92 userapi.com
O1 - Hosts: 217.73.57.92 st0.userapi.com
O1 - Hosts: 217.73.57.92 st1.userapi.com
O1 - Hosts: 217.73.57.92 st2.userapi.com
O1 - Hosts: 217.73.57.92 st3.userapi.com
O1 - Hosts: 217.73.57.92 st4.userapi.com
O1 - Hosts: 217.73.57.92 st5.userapi.com
O1 - Hosts: 217.73.57.92 st6.userapi.com
O1 - Hosts: 217.73.57.92 st7.userapi.com
O1 - Hosts: 217.73.57.92 st8.userapi.com
O1 - Hosts: 217.73.57.92 st9.userapi.com
O1 - Hosts: 217.73.57.92 stg.odnoklassniki.ru
O1 - Hosts: 217.73.57.92 cdn.connect.mail.ru
O1 - Hosts: 217.73.57.92 img0.imgsmail.ru
O1 - Hosts: 217.73.57.92 img1.imgsmail.ru
O1 - Hosts: 217.73.57.92 img2.imgsmail.ru
O1 - Hosts: 217.73.57.92 img3.imgsmail.ru
O1 - Hosts: 217.73.57.92 img4.imgsmail.ru
O1 - Hosts: 217.73.57.92 img5.imgsmail.ru
O1 - Hosts: 217.73.57.92 img6.imgsmail.ru
O1 - Hosts: 217.73.57.92 img7.imgsmail.ru
O1 - Hosts: 217.73.57.92 img8.imgsmail.ru
O1 - Hosts: 217.73.57.92 img9.imgsmail.ru

Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
________________________________________
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Если программа уже установлена - обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Если он не открылся, нажмите Ok - Показать результаты
Сохраните лог и прикрепите к сообщению.

@glyk5 · 01.10.2012, 18:42 **[ТС]**

Новые логи:

Запустил Malwarebytes' Anti-Malware, обновил базы запустил сканирование. Жеский 1.5 Тб думаю будет долго сканировать поэтому выложил то, что есть на данный мамент

@glyk5 · 01.10.2012, 19:39 **[ТС]**

Как отсканирует выложу его лог

Добавлено через 56 минут
Вопрос:
Можно ли в этой проге (Malwarebytes' Anti-Malware) нажать напаузу, перезапустить комп потом опять запустить с продолжением сканирования???

@shestale · 01.10.2012, 19:48

Нельзя.

@glyk5 · 01.10.2012, 20:47 **[ТС]**

Наканец сканирование завершино вот отчет:
mbam-log-2012-10-01 (19-44-46).txt

S.R · 01.10.2012, 21:19

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и сетевые экраны!

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  QuarantineFile('C:\Users\Михаил\Documents\Iterra\oygohkc.dll','');
  QuarantineFile('C:\Users\Михаил\0.3898390651222905.exe','');
  QuarantineFile('C:\Users\Михаил\AppData\Local\Temp\yrcpn11w.exe','');
  QuarantineFile('C:\Users\Михаил\AppData\Roaming\Microsoft\taskhost.exe','');
  DeleteFile('C:\Users\Михаил\AppData\Local\Temp\yrcpn11w.exe');
  DeleteFile('C:\Users\Михаил\AppData\Roaming\Microsoft\taskhost.exe');
  DeleteFile('C:\Users\Михаил\0.3898390651222905.exe');
  DeleteFile('C:\Users\Михаил\Documents\Iterra\oygohkc.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','UIHost');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
ExecuteSysClean;
RebootWindows(true);
end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
________________________________________
Запустите AVZ, нажмите Файл - Мастер поиска и устранения проблем. Найдите там строки, написанные ниже, и исправьте их.

Код

 
 >>  Заблокирован элемент Выполнить в меню Пуск
 >>  Повреждены настройки SafeBoot

________________________________________
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.

Обновите Java SE.

Какие из этих сайтов вы не записывали в файл hosts?

Код

127.0.0.1	kashtanka.com
127.0.0.1	www.kashtanka.com
127.0.0.1 su.ff.avast.com
127.0.0.1 vl.ff.avast.com
127.0.0.1 fraudtarot.net

@glyk5 · 01.10.2012, 21:27 **[ТС]**

Файл hosts я не изменял

@glyk5 · 01.10.2012, 22:03 **[ТС]**

Новые логи:

@glyk5 · 01.10.2012, 22:08 **[ТС]**

По поводу файла hosts:
1. На сайт: kashtanka.com не ходил.
2. Avat-ом не пользуюсь.
3. Что такое: fraudtarot.net, вообще не понятно
Вообще непонятно откуда там это все взялось

@shestale · 02.10.2012, 09:39

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Михаил\0.3898390651222905.exe','');
 QuarantineFile('C:\Users\Михаил\AppData\Roaming\Microsoft\taskhost.exe','');
 DeleteFile('C:\Users\Михаил\0.3898390651222905.exe');
 DeleteFile('C:\Users\Михаил\AppData\Roaming\Microsoft\taskhost.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\explorer',);
 RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Taskhost',);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(13);
RebootWindows(true);
end.

2. Сделайте лог SecurityCheck by screen317

3. Повторите логи Rsit и прикрепите их к сообщению.

@glyk5 · 02.10.2012, 21:42 **[ТС]**

Новые логи:
checkup.txt
info.zip
log.zip

@shestale · 03.10.2012, 09:06

1. Обновите Java до актуальной версии.

2. Обновите Adobe Reader до актуальной версии.

3. Как подготовить лог OTL by oldtimer

@glyk5 · 03.10.2012, 15:52 **[ТС]**

Java и Adobe Reader обновил вот логи:
Extras.zip
OTL.zip

@glyk5 · 03.10.2012, 16:13 **[ТС]**

В инструкции:
Как подготовить лог OTL by oldtimer
Похоже что скрин старый там не хватает галочки: "Use No-Company-Name WhiteList" под полем: "File Age"
Исправте!

Добавлено через 39 секунд
Я ее не ставил

S.R · 03.10.2012, 16:17

Запустите OTL. Убедитесь, что все остальные программы закрыты.
Скопируйте/вставьте ниже написанный скрипт в поле Custom Scans/Fixes.

Код

:OTL
MsConfig:64bit - StartUpReg: explorer - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Taskhost - hkey= - key= - File not found


:Files
ipconfig /flushdns /c

:Commands
[PURITY]
[EMPTYTEMP]
[REBOOT]

Нажмите на кнопку Run Fix.
ПК перезагрузится и откроется лог OTL Fix. Скопируйте/вставьте содержимое лога в сообщение под спойлер.
После этого сделайте новые логи OTL (см. предыдущее сообщение) (в этот раз получится только один лог - OTL, лога Extras не будет).

@glyk5 · 03.10.2012, 16:31 **[ТС]**

Параметры OTL Оставить по умолчанию или как в инструкции?

Добавлено через 10 минут

Код

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Все пользователи
 
User: Михаил
->Temp folder emptied: 434541 bytes
->Temporary Internet Files folder emptied: 299170 bytes
->Java cache emptied: 28380 bytes
->Opera cache emptied: 44893 bytes
->Flash cache emptied: 73073 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1413 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69095 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1,00 mb
 
 
OTL by OldTimer - Version 3.2.70.1 log created on 10032012_162426

Files\Folders moved on Reboot...
C:\Users\Михаил\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

@shestale · 03.10.2012, 16:37

Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

В окно Custom Scans/Fixes скопируйте следующую информацию:

Код

:processes

:OTL
IE - HKU\S-1-5-21-1097001982-893812974-1882241150-1000\..\URLSearchHook: {09900DE8-1DCA-443F-9243-26FF581438AF} - SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\InprocServer32 File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll File not found
O3 - HKLM\..\Toolbar: (Спутник@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll File not found
O4 - HKU\S-1-5-21-1097001982-893812974-1882241150-1000..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - StartUpReg: [b]BCSSync[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]c:[/b] - hkey= - key= - Reg Error: Value error. File not found
MsConfig:64bit - StartUpReg: [b]DrvUpdater[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]explorer[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]Taskhost[/b] - hkey= - key= -  File not found

:Services

:Files
C:\Users\Михаил\0.3898390651222905.exe
C:\Users\Михаил\AppData\Roaming\Microsoft\taskhost.exe
:Reg
[-HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\explorer]
[-HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Taskhost]
:Commands
[EMPTYTEMP]
[purity]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

@glyk5 · 03.10.2012, 16:53 **[ТС]**

Получились оба лога и OTL и Extras по прозьбе выкладываю только OTL
OTL.zip

@glyk5 · 03.10.2012, 17:02 **[ТС]**

Код

All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1097001982-893812974-1882241150-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ .
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1097001982-893812974-1882241150-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\BCSSync\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\c:\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DrvUpdater\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\explorer\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Taskhost\ not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
File\Folder C:\Users\Михаил\0.3898390651222905.exe not found.
File\Folder C:\Users\Михаил\AppData\Roaming\Microsoft\taskhost.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\explorer\ not found.
Registry key HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Taskhost\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Все пользователи
 
User: Михаил
->Temp folder emptied: 1002 bytes
->Temporary Internet Files folder emptied: 37294 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 492 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 805 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.70.1 log created on 10032012_165644

Files\Folders moved on Reboot...
C:\Users\Михаил\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	01.10.2012, 19:39 [ТС]	4
	Как отсканирует выложу его лог Добавлено через 56 минут Вопрос: Можно ли в этой проге (Malwarebytes' Anti-Malware) нажать напаузу, перезапустить комп потом опять запустить с продолжением сканирования??? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	01.10.2012, 19:48	5
	Нельзя. 0

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	01.10.2012, 20:47 [ТС]	6
	Наканец сканирование завершино вот отчет: mbam-log-2012-10-01 (19-44-46).txt 0

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	01.10.2012, 21:27 [ТС]	8
	Файл hosts я не изменял 0

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	01.10.2012, 22:08 [ТС]	10
	По поводу файла hosts: 1. На сайт: kashtanka.com не ходил. 2. Avat-ом не пользуюсь. 3. Что такое: fraudtarot.net, вообще не понятно Вообще непонятно откуда там это все взялось 0

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	02.10.2012, 21:42 [ТС]	12
	Новые логи: checkup.txt info.zip log.zip 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	03.10.2012, 09:06	13
	1. Обновите Java до актуальной версии. 2. Обновите Adobe Reader до актуальной версии. 3. Как подготовить лог OTL by oldtimer 0

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	03.10.2012, 15:52 [ТС]	14
	Java и Adobe Reader обновил вот логи: Extras.zip OTL.zip 0

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	03.10.2012, 16:13 [ТС]	15
	В инструкции: Как подготовить лог OTL by oldtimer Похоже что скрин старый там не хватает галочки: "Use No-Company-Name WhiteList" под полем: "File Age" Исправте! Добавлено через 39 секунд Я ее не ставил 1

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	03.10.2012, 16:17	16
	Запустите OTL. Убедитесь, что все остальные программы закрыты. Скопируйте/вставьте ниже написанный скрипт в поле Custom Scans/Fixes. Код :OTL MsConfig:64bit - StartUpReg: explorer - hkey= - key= - File not found MsConfig:64bit - StartUpReg: Taskhost - hkey= - key= - File not found :Files ipconfig /flushdns /c :Commands [PURITY] [EMPTYTEMP] [REBOOT] Нажмите на кнопку Run Fix. ПК перезагрузится и откроется лог OTL Fix. Скопируйте/вставьте содержимое лога в сообщение под спойлер. После этого сделайте новые логи OTL (см. предыдущее сообщение) (в этот раз получится только один лог - OTL, лога Extras* не будет)*. 0

	03.10.2012, 17:02

@glyk5 5 / 5 / 0 Регистрация: 08.07.2010 Сообщений: 233
	03.10.2012, 16:53 [ТС]	19
	Получились оба лога и OTL и Extras по прозьбе выкладываю только OTL OTL.zip 0