Ещё не перезагружал. Щас дело важное. Через 5 мин перезагружу
Скачал Auslogics BoostSpeed нашло 10000 ошибок, программа исправила, и всё заработало!
http://rghost.ru/36760879.view
Как заблокировать данный файл? Вот он всю проблему сделал… Программа помогла, но не с этим. 
Хм…это и есть суслик…плин почему же его в логе не видно.
Сделайте повторно лог HJ, до этого файла можете добраться в ручную? папки на диске С стали видными?
Да всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exe
Запакуйте его и выложите с паролем куда не будь…я вышлю в вирлаб, и после удалите его.
Вот это файл есть еще?
Вот ссылка на файл : http://rghost.ru/36761378
Пароль virus
Что мне делать с этим окошком? avast! завершил анализ! Скрин выше был.
У меня ещё wptb что-то такое. Блокирует экран. Но я его отрубил
Может удаленный доступ? с помощью новой фишки Аваста?
Trojan.Carberp - он как правило подкачивает всякую дрянь типа Winlock и тд.
Путь к этому wptb покажите…
bbHLh24DqnA.exe удаляйте
Trojan.Carberp - он как правило ворует пароли и имеет ботнет функционал))
Проблема появилась снова. Сайт другой, но файла того уже нет! wpbt0 - Путь: Файла нет.
Щас CureIt поставлю
Поставил CureIt ничего не нашёл. Что делать? Подскажите.
Помимо Cureit есть много сканеров: AVP, Malwarebytes’ anti-malware, AVZ.
Malwarebytes’ anti-malware сейчас сканирует. найдено уже 6 объектов. Возможно будет ещё больше
На форуме dr.web пишут, что помогает вроде бы Live CD.
И вот еще http://forum.avast.com/index.php?topic=87154.0
А так же:
[*]Скачайте сканер OTL by OldTimer или OTL.com или OTL.scr и сохраните файл на вашем рабочем столе.
[*]Запустите программу
http://s003.radikal.ru/i203/1101/94/a48ae6e3b75a.png
сделав двойной щелчок мыши.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите “Да”.
[*]Сделайте настройки программы согласно изображения ниже:
http://s011.radikal.ru/i316/1101/cb/2c6110405830.jpg
[*]В окно
http://i033.radikal.ru/1101/e6/0937f12e0a58.png
скопируйте следующую информацию:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
[*]Нажмите на кнопку
http://s010.radikal.ru/i314/1101/4e/9ac84a244669.png
[*]После завершения проверки, будут созданы два файла - OTL.txt и Extras.txt. Эти файлы необходимо прикрепить к своему следующему посту в той теме, где вам оказывается помощь.
- к предыдущему:
[]Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;[*]Запустите файл TDSSKiller.exe;[*]Нажмите кнопку “Начать проверку”;[*]В процессе проверки могут быть обнаружены объекты двух типов:[*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием. [*]Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).[*]После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат. []Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt