Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите “Perform Full Scan” (“Полное сканирование”), нажмите “Scan” (“Сканирование”), после сканирования - Ok - Show Results (“Показать результаты”) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
[*]Скачайте сканер OTL by oldtimer или OTL.com или OTL.scr и сохраните файл на вашем рабочем столе.
[*]Запустите программу
http://s003.radikal.ru/i203/1101/94/a48ae6e3b75a.png
сделав двойной щелчок мыши.
[*]Сделайте настройки программы согласно изображения ниже:
http://s011.radikal.ru/i316/1101/cb/2c6110405830.jpg
[*]В окно
http://i033.radikal.ru/1101/e6/0937f12e0a58.png
с скопируйте следующую информацию:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
[*]Нажмите на кнопку
http://s010.radikal.ru/i314/1101/4e/9ac84a244669.png
[*]После завершения проверки, будут созданы два файла - OTL.txt и Extras.txt. Эти файлы необходимо прикрепить к своему следующему посту в той теме, где вам оказывается помощь.
aswMBR является сканером руткитов, обеспечивающий проверку на заражение TDL4/3, MBRoot (Sinowal) и Whistler.
Внимание: Это автономный инструмент очистки, не заменяющий полнофункциональной антивирусной программы.
Как проверить?
[*]Скачайте aswMBR.exe (1860KB) и сохраните его на рабочем столе.
[*]Запустите aswMBR.exe двойным щелчком мыши.
http://public.avast.com/~gmerek/aswMBR1.png
[*]Нажмите кнопку [Scan], чтобы начать сканирование
http://public.avast.com/~gmerek/aswMBR2.png
[*]По завершении сканирования нажмите [Save log], сохраните лог на рабочем столе и прикрепите к следующему сообщению.