Лог RSIT где ? »
она не запускается...(просто ни чего не происходит)
и кстати, в AVZ не устанавливается драйвер расширенного мониторинга процессов...(также ни чего не происходит, жму установить драйвер и ноль реакции)

она не запускается...(просто ни чего не происходит) »
нужно скачивать версию согласно своей версии windows посмотрите по ссылке
как выбрать утилиту согласно версии ОС ? (http://safezone.cc/forum/showthread.php?t=389)

стати, в AVZ не устанавливается драйвер расширенного мониторинга процессов... »
его ненужно устанавливать , просто выполните правила по ссылке ниже
Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

iskander-k
файлы в MBAM удалил

его ненужно устанавливать , просто выполните правила по ссылке ниже
Выложите логи в соответствии с этими инструкциями. »
понял, просто в другой инструкции что давали выше было сказано про этот драйвер.

а так AVZ и HijackThis логи я выложил выше
http://forum.oszone.net/post-1876010-11.html
http://forum.oszone.net/post-1876021-13.html

Благодарю за помощь!

отчёт RSIT

Друзья, ну что, добъём не чистую?
посмотрите логи пожалуйста, что мне нужно сделать ещё.

Благодарю.

Модераторам: верните в Win 7 после лечения при необходимости.

долгое копирование так и осталось пока...
даже если по одному файлику маленькому( 5мб) копировать, то первые 3-4 нормально, а потом опять скорость падает практически до нуля...
лампа загрузки горит постоянно, если всё отменить, закрыть все приложения и проводник, то лампа нагрузки не тухнет, память не освобождается, если компьютер попытаться перезагрузить или полностью выключить, "зависает" на сплеше "завершение работы"...

я так понимаю меня бросили на пол пути... :(((

:)

Сделайте еще такой лог
•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

отлично.... ((((
я надеюсь после этого комбо я смогу всё вернуть на место...

всё сделал как написано

запустил комбо
на 2 стадии (или как она там назвается) выскачело сообщение:
pav.3xe прекратило работу
типа закрыть програму или найти поиск решений в интернете..

ну я сижу, к мыше и клаве не прикасаюсь...
сижу жду.....
понял что комбо не пашет...

я с боязьнью закрыл это сообщение о pav.3xe
комбо продолжил работу...
перезагрузился что-то делал..
сейчас у меня не запускаются почти все программы...
ни почтовик, ни мозила, ни корел, ни айсидиси, ни каспер.............
пишет:
попытка произвести недопустимую операцию над парраметром реестра, отмеченную для удаления....

я надеюсь что так и нужно и что после Ваших указаний всё вернётся на места ))

лог прилагаю.
надеюсь на скорый ответ и инструкции, так как мне утром заказ сдавать))

Друзья, Вы с ледующий раз придупридите пользователей что при использовании comboFix на некоторое время система останется не рабочей...
измините инструкцию по этому поводу и выделите красным.

присоедините ComboFix-quarantined-files.txt

Вы с ледующий раз придупридите пользователей что при использовании comboFix на некоторое время система останется не рабочей.. »
для подобных случаев утилитой создается точка восстановления.
Изменения можно откатить -применив систему восстановления на точку применения утилиты или на более раннюю.

присоедините ComboFix-quarantined-files.txt »

а где его искать?

для подобных случаев утилитой создается точка восстановления »
это да, просто я к примеру думал что создание лога будет такое же как и до этого
и что система останется рабочей. а тут оказалось что нет ))

Изменения можно откатить »
это радует ))

а где его искать? »
C:\Qoobox\ComboFix-quarantined-files.txt

это да, просто я к примеру думал что создание лога будет такое же как и до этого
и что система останется рабочей. а тут оказалось что нет )) »
всё бывает

как восстановить файлы и реестр удаленные утилитой источник (http://safezone.cc/forum/showthread.php?t=4535)

нашел

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).


DeQuarantine::
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\Users\Yoda\AppData\Roaming\System.log.vir
C:\Qoobox\Quarantine\C\Windows\System32\drivers\etc\hоsts.vir
C:\Qoobox\Quarantine\C\Windows\SysWOW64\checkcommon.dll.vir
C:\Qoobox\Quarantine\C\Windows\SysWOW64\checkactivate.dll.vir
C:\Qoobox\Quarantine\C\Windows\System32\drivers\tcpip.copy.vir
Quit::



После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.

В папке C:\Qoobox\Quarantine\Registry_backups можно найти копии удаленых ключей реестра
необходимо восстановить ключ реестра:

C:\Qoobox\Quarantine\Registry_backups\AddRemove-PunkBusterSvc.reg.dat
C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{EFEED92A-A33D-4873-BA8F-32BAA631E54D}.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Toolbar-{EFEED92A-A33D-4873-BA8F-32BAA631E54D}.reg.dat
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

Зайдите в папку Registry_backups, Переименуйте файл имя_восстанавливаемого_файла.reg.dat, убрав приставку .dat.
Запустите файл двойным кликом и подтвердите изменение данных в реестре.

http://s60.radikal.ru/i169/0911/8a/dad544652ca5t.jpg

и перезагрузите компьютер

если после этого работоспособность (работоспособность до применения утилиты) не изменится
откатите до точки восстановления созданной утилитой.
Восстановление в Windows 7 (http://windows.microsoft.com/ru-RU/windows7/help/System-Defence-and-Backup)

iskander-k,
понял, сейчас сделаю.

только могли бы Вы мне прежде сказать, вирусы были найдены?
в кратце что там наделал КомбоФикс?
не будет ли проще откатить систему?

просто я хочу понимать что делаю и зачем.

Благодарю.

только могли бы Вы мне прежде сказать, вирусы были найдены? »
Утилита удалила файлы которые она посчитала зловредными. Видимо у вас ОС не лицензионная.
Активного заражения не видно.

Данный скрипт только восстановит удаленные файлы и закроется , проверки производить не будет. В ручную вам нужно будет восстановить записи реестра .

Я же вернул ваш пост в раздел по вин 7 по вопросу модератора (пост 26 выше), а почему её снова сюда ?

не будет ли проще откатить систему? »
Сначала попробуйте восстановив файлы по скрипту , а потом можно и откатить.

Я же вернул ваш пост в раздел по вин 7 по вопросу модератора (пост 26 выше), а почему её снова сюда ? »
это загадка )) она туда сюда ездит ))

программы стали запускаться, вроде...
но пока не могу всё проверить... у меня куча плагинов, скриптов установлено...
для меня не понятно что он там понавырезал, на системном диске куча папок появилось...
как-то не уютно себя чувствую... как голый в центре города ))
лучше я откачусь

эх, а я так надеялся что исправится эта ерунда с копированием.
диски проверял на ошибки, с ними всё в порядке.

при чём эта ерунда с копированием как-то выборочно происходит..
сегодня папку перемещал на 9 гигов (больше 50 000 элементов) и она нормально переместилась, память "не закупоривалась"...
а те папки , файлы на которых пробовал за эти дни, всё также как я писал выше.

хотя радует что с Вашей помощью от вирусов избавился.

записи реестра восстановили ?


для меня не понятно что он там понавырезал, на системном диске куча папок появилось.. »
Возможно утилита отключила скрывать скрытые файлы и папки .

Комбофикс нужно удалить по инструкции

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), зеркало OTCleanIt (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up.

диски проверял на ошибки, с ними всё в порядке. »
Память (оперативку ) проверяли ?

я сделал как описано тут: »
И никогда больше не выполняйте чужих скриптов !

при чём эта ерунда с копированием как-то выборочно происходит.. »
В диспетчере задач не смотрели что грузит систему ? Может антивирь начинает проверять ? С отключенным антивирем пробовали ? (можно и временно с чистой от вирусов флэшке )