я не могу удалить файл, Этот файл хотел получить доступ к интернету, Я по пытался удалить его но он не удаляется.
По пробывал удалить с помощью программы, удалил все что смог удалить, остался тока один файл и его ни как не могу удалить!

По пробывал удалить с помощью программы »Какой программы?
Используйте Unlocker (http://soft.softodrom.ru/ap/Unlocker-Portable-p6411)

klester, а это что http://forum.oszone.net/thread-200947.html
Не флудите.

ДА этой программой Unlocker , пробывал удалить

Какое название файла\процесса ?

Название файла "R"

klester, проверьте файл на VirusTotal (http://www.virustotal.com/) или VirSCAN.org (http://virscan.org/)

Result:
9/ 41 (22.0%) а вирусы он удаляет?

klester, переношу тему в Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполните эти инструкции (http://forum.oszone.net/thread-98169.html).

Сделал!

Доброго дня, пожалуйста, подробнее о проблеме. Что беспокоит?

файла R не наблюдаю..удалили?
В логах чисто..
Кроме Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) ничего плохого не вижу. Перед выполнением логов необходимо обновлять базу утилиты!

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)

и проверьте на http://www.virustotal.com файл

C:\Program Files\ConduitEngine\ConduitEngine.dll

ссылку на проверку приведите в своем следующем сообщении

Для контроля выполните лог RSIT
+
Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

http://www.virustotal.com/file-scan/report.html?id=7e2e6ad238752970c4881f72e985175a03321bc115af5b5c59dcccfdb0abdaee-1300375092

подробнее о проблеме. Что беспокоит? »
Дело в том что я не могу удалить файл, а с помощью программы Unlocker не получается .

а где остальные логи?

Для контроля выполните лог RSIT
+
Скачайте Malwarebytes' Anti-Malware или с зеркала, »

приведите полный путь к файлу R.exe

Он еше сканирует ,

C:\Program Files\mediabar Toolbar
а как сделать лОг Rsit

Скачайте Icesword (http://safezone.cc/soft/IceSword122en.zip) или с зеркала (http://ifolder.ru/6493654)
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл R.exe

и C:\Program Files\mediabar Toolbar\rubar.dll:

Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос подтверждения ответьте "да".
Перезагрузите компьютер.

подробнее об удалении (http://safezone.cc/forum/showthread.php?t=4) в Icesword


Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll (file missing)
O3 - Toolbar: mediabar - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - C:\Program Files\mediabar Toolbar\rubar.dll (file missing)


Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/forum/downloads.php?do=file&id=4&act=down). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Icesword или с зеркала »
пишет что файл удален

пишет что файл удален »
обождите, скриптик напишу

Отсканировал

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','');
QuarantineFile('C:\Program Files\mediabar Toolbar\R.exe','');
DeleteFile('C:\Program Files\mediabar Toolbar\R.exe');
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}');
DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки, если таковые будут:

R3 - URLSearchHook: Searcher Class - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - C:\Program Files\mediabar Toolbar\rubar.dll (file missing)
O3 - Toolbar: mediabar - {23DD83B5-BDDC-49CE-B77B-514819C6D551} - C:\Program Files\mediabar Toolbar\rubar.dll (file missing)


Удалите в МВАМ

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.

Заражённые папки:
c:\program files\VVSN (Adware.WhenU) -> No action taken.
c:\program files\VVSN\URL1 (Adware.WhenU) -> No action taken.

Заражённые файлы:
c:\program files\VVSN\vvsn.cfg (Adware.WhenU) -> No action taken.

Вот этот файл c:\WINDOWS\system32\drivers\Oreans.sys на http://www.virustotal.com
ссылку сюда

Вот лог