Добрый вечер!
В третий раз прицепилась ко мне зараза URL:Mal 
При сканировании аваст угроз не обнаружил, но mbam показал 6 подозрительных файлов (переместила в карантин).
мог ли mbam переместить вирус в карантин или же необходимо лечение? Логи прилагаю.
спасибо заранее!
еще лог
[*]Сохраните прикрепленный файл fixlist.txt на Рабочий стол
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
fixlog
Stanley76, проблема по-прежнему наблюдается?
опять bitsadmin /reset /allusers нечитаемо
запустить командную строку от имени администратора тоже не смогу - проблема с правами учетки
вроде все нормально, но вирус и до этого никак себя не проявлял, кроме сообщения от аваста. как это можно проверить? сейчас просканирую mbam’ом, если, конечно, она что-то найдет
MBAM ничего не нашел, как еще можно проверить?
и еще вопрос - из карантина mbam нужно удалять файлы (по крайней мере, червя и трояна)?
карантин на скрине
Из карантина можно ничего не удалять, среди обнаруженных объектов:
pkey.exe - не вирус, взлом программ
hidcon.exe - не вирус, используется для скрытого запуска командной строки
На самом деле, самого червя тоже нет, от него только осталась запись в реестре.
Если никаких проблем нет, то дополнительные сканирования не требуются 
спасибо большое, Andrey!
Понаблюдайте за работой системы, если проблем не будет, то необходимо удалить все установленные программы для очистки компьютера.
Для этого скачайте и запустите Delfix
https://dl.dropboxusercontent.com/u/73555776/delfix.JPG
Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.
готово)
все нормально, спасибо за помощь.
а вот после этой штуки - http://safezone.cc/threads/problemy-s-kodirovkoj-dos-prilozhenij-posle-primenenija-combofix.2204/ (2ая инструкция) слетела винда >:(
или это было несовместимо с моим случаем, или этот код нужно подправить
спасибо, что помогли с вирусом)
Печально, надо было сообщить об этом в одном из сообщений, мы могли бы восстановить работоспособность ОС.
я сразу же и сообщила
а как ее можно восстановить? кажется, тут уж проще переустановит заново, но было б неплохо, если б Вы сказали хоть примерно, как ее восстановить.
у меня ХР SP3, на экране сообщение ‘не удается запустить windows из-за испорченного или отсутствующего файла /WINDOWS/system32/config/SYSTEM’
vjно попробовать восст-ть этот файл запустив программу установки windows с оригинального установочного сd-rom. … ’
все же мне кажется, что с этим Codepage repair что-то не то, раз он запросто снес мне винду - в предыдущий раз я сама все исправила в реестре, и никаких проблем не было
Похоже, что эта программа повредила реестр, подготовьте отчет по этой инструкции: https://forum.avast.com/index.php?topic=130898.msg968445#msg968445
сейчас сделаю, вот только один вопрос - восстановление будет выполняться с установочного диска windows или с помощью какой-либо программы? спрашиваю просто потому, что диска с windows под рукой сейчас нет.
Установочный диск windows не потребуется, мы будем использовать только FRST и, возможно, командную строку.
Andrey, загрузился Reatogo и теперь у меня синий экран смерти
что теперь?
или теперь уже точно переустановка винды?
Stanley76, я правильно понял, что после запуска Рабочего стола Reatogo появился синий экран смерти (BSOD)?
Есть и другие способы, у Вас windows xp?
не совсем - рабочий стол Reatogo не запустился, просто шел процесс сканирования (черный экран и внизу progress bar cнадписью Reatogo P- X (буквы точно не помню)), а когда сканирование завершилось, появилась стандартная заставка windows xp и сразу же после нее - cиний экран смерти
у меня ХР SP3