Привет!
Проблема такая... сегодня включаю комп, некоторые ярлыки не реагировали на нажатия кнопкой мышки, в частности ярлык подключения к интернету. Сетевые подключения тоже не открывались. Восстановление системы не работало. Переход в безопасный режим увенчался успехом лишь на третий раз (до этого два раза черный экран минут по 10-15... приходилось нажимать кнопочку перезагрузки). На третий раз в безопасном режиме удалось нажать Восстановление системы до более ранней точки. Вроде помогло, после восстановления всё заработало.

На всякий случай прошу проверить логи

Приветствую. Смотрю логи.

Пока сделайте ещё один лог

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v364.zip)

Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Сделайте еще лог Universal Virus Sniffer (UVS) »
Сделала

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
• Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\gen_hotkeys.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\gen_jumpex.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_avi.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_cdda.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_dshow.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_flac.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_flv.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_linein.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_midi.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mkv.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mod.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mp3.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mp4.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_nsv.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_swf.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_vorbis.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_wave.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_wm.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_devices.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_local.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_online.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_plg.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\out_disk.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\out_ds.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\out_wave.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\pmp_ipod.lng','');
QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\winamp.lng','');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\gen_hotkeys.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\gen_jumpex.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_avi.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_cdda.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_dshow.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_flac.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_flv.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_linein.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_midi.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mkv.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mod.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mp3.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_mp4.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_nsv.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_swf.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_vorbis.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_wave.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\in_wm.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_devices.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_local.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_online.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\ml_plg.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\out_disk.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\out_ds.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\out_wave.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\pmp_ipod.lng');
DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\wlz81d1.tmp\winamp.lng');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Обновите АВЗ и повторите логи.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Скрипт AVZ »
Выполнила оба скрипта

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму »
Отправила

Обновите АВЗ и повторите логи »
Прикрепляю новые логи

Скачайте Malwarebytes Anti-Malware »
Прикрепляю

Активного заражения не видно.
Проблемы наблюдаются какие-нибудь ?

Сейчас никаких проблем нет.
Спасибо)

Теперь вам нужно очистить старые точки восстановления.



Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

Теперь вам нужно очистить старые точки восстановления »
Сделала

Активного заражения не видно »
И еще забыла спросить... то, что нашел MBAM удалять не нужно?

то, что нашел MBAM удалять не нужно? »
Нет.