Всем здравствуйте!
Помогите "чайнику" вылечить свой комп. Хэлперы!!!
Сделал все пункты, которые описаны в правилах сайта, (http://forum.oszone.net/thread-98169.html) по правилам прошения о помощи.
Тема уже обсуждалась, но я понял, что решения всегда индивидуальное.
Согласно правилам сделал все нужные логи и сведения о своей системе.
В приложении - 3 лога -1) свдения о системе (копмьютер.txt) 2) лог avptool и лог hijackthis
Гляньте пжлста и подскажите решения.
P/S/ много всякого пределал, типо сканирование на вирусы и выключение процессов по отдельности. ничего...
Заранее большое спасибо!
В основном когда захожу в Мой компьютер EXPLORER.EXE грузиться на 98 % и не даёт продолжать работу. Смотрел через програмку, в основном съедает всё browseui.dll

Добрый день ....! Начать анализ вашего логи..!Пожалуйста, будьте терпеливы..!:)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mapi32.dll','');
QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
DeleteFile('c:\program files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы (http://www.oszone.net/virusnet/)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Подготовка свежих логи с АВЗ и RSIT в соответствии с настоящей инструкцией - Краткие правила по запросу помощи в лечении (http://forum.oszone.net/post-717373-2.html).

icotonev, добрый день!
Спасибо, что откликнулись!!!
Конечно хотел бы по-быстрей сделать всё перечисленное, но, к сожалению, только вечером буду у своего компьютера и тогда сразу выполню все перечисленные действия.
P.S. надеюсь у нас всё получится=)

Добрался до компа и вс сделал, как вы написали в сообщении.
Когда сделал первый шаг - крипт AVZ.
"Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.", то после этого сатло всё хорошо работать, как раньше!!! Правда при открытие папок на секунду explorer.exe захватывает процесс, но это не чувствуется (даже меньше секунды))
Я продолжил шаги дальше и прикрепляю логи, полученныз результатов.
Там в отчёте Malware trojan и ещё что-то. мне закрыть програмку или нажать удалить объекты?
Карантин отправил через сообщение, остальное здесь.
Жду с нетерпением вашего ответа!

Добрый день ..! Удалить следующие строки в MBAM:

HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.


Удалить Аvptool..!

Подготовка свежих логи с АВЗ для контроль...!

Изменения какие-либо есть? Что с проблемы...?:)

А где в MBAM удалить эти в строки?

AVZ - понял!

Прикрепил лог АВЗ.
удалил после этого AVTOOL.
Где удалить в MBAM?

Проверка компьютера при помощи Malwarebytes' Anti-Malware (MBAM) (http://virusnet.info/forum/showthread.php?t=353)

заново проверил mbam, хотел удалить толькол то, что вы написали, а он удалил всё что нашёл в результате анализа.
перзагрузил комп, всё работает, всё в порядке.
Проблема ушла, всё в порядке!
подскажите какой антивирь мне оставить, касперского или какого-нить другого, тк за это время я почти всеми комп перепроверял.
Огромное вам спасибо за помощь!
З.Ы. В логах, которые я последние прикрепил всё хорошо?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\82c9~1\locals~1\temp\o0zfmpvt.sys','');
QuarantineFile('c:\program files\opera\setupapi.dll','');
DeleteFile('c:\docume~1\82c9~1\locals~1\temp\o0zfmpvt.sys');
DeleteFile('c:\program files\opera\setupapi.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы (http://www.oszone.net/virusnet/)

отправил. всё нормально?

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Запускаю combofix, но появляется синий экран и пишет, что идёт сканирование, но спустя час ничего не происходит...
что посоветуете?

оставил на всю ночь, но так ничего и не произошло...

Попробуйте в безопасном режиме

захожу в безопасный режим с поддежкой командной строки, а дальше как запустить сам процесс, через какую команду?

захожу в безопасный режим с поддежкой командной строки, а дальше как запустить сам процесс, через какую команду? »

Загрузитесь не в Безопасном режиме с поддержкой командной строки, а в Безопасном режиме (первый вариант) и подготовьте лог.

Загрузился, всё то же самое, пишет, что идёт сканирование и ничего не происходит...

Сколько ждали?