Здравствуйте проблема впринципе написана в теме, добавлю следующее в безопасный режим входит логи делал оттуда, пытался запустить cureIT ноль реакции, после 3 скрипта avz начал открываться диспетчер задач. Когда открываешь вкладку безопасность в свойствах папки появился какой-то TrustedInstaller, его файлы были на диске С удалил их вручную походу не все, потому что в автозагрузке он всё равно появляется. Но самое интересное не это я уже думал переустановить windows благо на сисиемник имеется диск(или попытаться восстановить) но после копирования файлов всё зависает на эмблеме Windows? Очень надеюсь на вашу помощь. memtest и victoria показали хорошие результаты

С невозможностью переустановки Windows я погорячился повисел минут 20 на этом экране и дальше установка продолжилась, жаль что точек восстановления нет :) Но переустанавливать пока не буду, может есть вариант вылечить, а то возиться нехочется

Сейчас посмотрим

Скачайте ComboFix по одной из этих ссылок. Сохраните программу на рабочий стол.

ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
ComboFix.exe (http://subs.geekstogo.com/ComboFix.exe)

Важно! На время работы программы отключите всё защитное программное обеспечение.
Дважды щёлкните по значку, чтобы запустить программу. Убедитесь, что все остальные программы закрыты.
Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной зависания программы.
Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.

прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe

Вообщем с ComboFix ничего не выходит, и так и переименновывал он расспаковывается на диске С появляется папка но дальше ничего не происходит. Ог должен ярлык сделать или автоматически после установки запуститься?

он должен был запуститься (появится окно дос с текущим действием утилиты)


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v374.zip)

Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


Если UVS по ссылке выше не доступен можете скачать с депозита. UVS (http://depositfiles.com/files/wwvkq5mzt)

Запустил UVS как вы сказали минут 5 уже висит на анализе автозапуска, сколько по времени длиться сканирование?

Вот лог правда странный какой то

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

До обращения с этой проблемой к нам, вы уже лечили компьютер?

Я пытался сам установил Unistal tool посмотрел автозапуск там был какойто driver Web и ещё что-то с ним связанное нашёл их папку в Docuvent and settings удалил потом пытался запустить CureiT но безрезультаттно вчера отцепил хард подцепил через юсб к другому компу запустил CureIt он ничего не нашёл доступа к папккам Document and settings и таму подобное нет, вообщем фиг его знает попробую Mbamom не поможет буду сносить винду

Всемогущий MBam сканировал около 3 часов нашёл 13 вирей и система запустилась и моим глазам предстал фиг знает когда обновлённый нод!

Повторите полное сканирование и удалите в MBAM только данные элементы

HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Действие не было предпринято.

Если бы посмотрели второй мой лог то увидели что я удалил всё что нашёл Mbam потом я обновил Nod и просканировал им он ничего не нашёл думаю всё нармально, подозрительных процесов AnvirTask Manadger не выявил, тему считаю закрытой!

Выполните (http://safezone.cc/forum/showthread.php?t=16715) для предотвращения повторных заражений.

Вы можете помочь нам так (http://avz.safezone.cc).

К сожалению переслать ничего не смогу так как удалил всё, а вот за ссылку Выполните отдельное спасибо спасибо!