Вот этот файл c:\WINDOWS\system32\drivers\Oreans.sys »

У меня нет этого файла

У меня нет этого файла »

как правильно найти (http://safezone.cc/forum/showthread.php?t=8) файлы..

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\msdownld.tmp','');
DeleteFile('C:\Windows\msdownld.tmp');
DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe');
DeleteService('Rubar Update Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

C:\WINDOWS\system32\XDva383.sys проверить на http://www.virustotal.com

вижу карантин Combofix. Для чего применяли? Лог приложите

С помощью Avz не нашел

Да я первый раз вижу это Combofix

проблема осталась? тулбар ваш удалили
повторите лог HijackThis

Повторил лог

Пробуйте искать запрашиваемый файл, применив в настройках вида папок Сервис-Свойства папки-Вид:
1.Снять галочку "Скрывать защищенные системные файлы" (Файлы и папки)
2.Выбрать "Показывать скрытые файлы и папки" (Скрытые файлы и папки)

Oreans.sys от XPROTECTOR.. Сами устанавливали 10 дней назад?

у меня вопрос...
А в этих файлах вирусы?

Oreans.sys от XPROTECTOR.. »
где вы эти файлы находите, я не помню что это за файлы, и не могу их найти

у меня вопрос...
А в этих файлах вирусы? »
они без подписи Copyright.. как видите, происхождение их неизвестно-необходимо их проверить на зловредность на http://www.virustotal.com

я ппросканировал C:\WINDOWS\system32\ нод'ом 32 в журнал сканирования выдало
"C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SU7TXAYM\update_mediabar_setup[1].exe » NSIS » mediabar.xpi » ZIP » components/dllhelper.dll - Win32/Toolbar.Rubar потенциально нежелательная программа - был частью удаленного объекта"
ВЫ наверно это искали или нет?

А если насчет этих файлов то я их немогу найти

C:\WINDOWS\system32\XDva383.sys

c:\WINDOWS\system32\drivers\Oreans.sys

ищу это)) надо проверить на http://www.virustotal.com
c:\WINDOWS\system32\drivers\Oreans.sys
C:\WINDOWS\system32\XDva383.sys

"C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SU7TXAYM\update_mediabar_setup[1].exe » NSIS » mediabar.xpi » ZIP » components/dllhelper.dll - Win32/Toolbar.Rubar потенциально нежелательная программа - был частью удаленного объекта" - а это все удаляйте... остатки not-a-virus:WebToolbar.Win32.Rubar.a

c:\WINDOWS\system32\drivers\Oreans.sys а блин я же проверял на вирусы программмой Malwarebytes' Anti-Malware
он вынес вирусы в этом файле я потом их удалил.

c:\WINDOWS\system32\drivers\Oreans.sys (Backdoor.Trojan) -> Quarantined and deleted successfully.

о_О, О как...
ну раз более ничего не беспокоит, то пожалуйста, придерживайтесь рекомендаций

Деинсталлируйте MBAM
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer тключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Огромное Спасибо!!! Я не предстовляю что я делал бы без вас !!!!!