Решена Win32.Dorkrobot. Дальше непомню

[wetalik]

от ещё логи это свежие.!

 

[shestale]

Скопируйте этот код(пробел между строками обязателен) в блокнот, сохраните под любым именем с расширением .reg Запустите файл и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4d03b8af6d10e70768786854000fe42c]

Если проблема сохраниться, в таком случае:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

 

[wetalik]

Расширение .reg не помогло , дубль 2 .

 

[akok]

Если проблема сохраниться, в таком случае:
Скачайте ComboFix

Ждем.

 

[wetalik]

Ещё информации , когда комп запускается вместе с ярлыками может не исчезнуть , эмблема Nod 32.

 

[wetalik]

Otkrilsya.txt Этот файл открылся в конце , я не знал куда его девать сохранил и выложыл.

 

[shestale]

1. Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите по адресу quarantine<@>safezone.cc с указанием в теме письма ссылки на тему.
2. Повторите лог Rsit.

Что с проблемой?

 

[wetalik]

У меня появились новые папки : found.000 i found.001 i Recovery это нормально ?

Добавлено через 2 минуты 33 секунды

1. Запакуйте пожалуйста папку C:\Qoobox\Quarantine\

Отправил.

 

[wetalik]

!!!

!!!

 

[shestale]

Чисто.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Что с проблемой?

???

 

[wetalik]

проверю.

 

[shestale]

проверю.

проверяйте, я сейчас ухожу, если будут проблемы, кто-нибудь вам поможет.

1.

У меня появились новые папки : found.000 i found.001 i Recovery это нормально ?

Я думаю, что можно теперь удалить.

2. Если пользуетесь Skype, тогда смените от него пароль.

3. Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения

 

[wetalik]

Теперь я ели запустил комп , когда запускаешь тогда ярлыки совсем не показывает .

Вирус я не обнаружил , но таких глюков не было даже когда вирус сидел в системе .
Или то совсем другая история ?

Добавлено через 2 минуты 32 секунды

2. Если пользуетесь Skype, тогда смените от него пароль.

Почему этот вирус что , пароли считывает ?

Добавлено через 24 минуты 13 секунд
Папку ProgramData можно удалить ?

 

[regist]

Теперь я ели запустил комп , когда запускаешь тогда ярлыки совсем не показывает .

подробней опишите проблему, но скорее это уже системное, а не вирусное.

Почему этот вирус что , пароли считывает ?

да.

Добавлено через 38 секунд

Папку ProgramData можно удалить ?

ни в коем разе !
можно удалить только

папки : found.000 i found.001 i Recovery

 

[akok]

Информация

Раз уже с вредоносным кодом закончили, то тут тему закрываю. Ждем от вас тему в профильном разделе, посмотрим, что с ярлыками.