Ноутбук тошиба,жена с дочерью на нем зависают..Скончался вирусник аваст (лицензия кончилась)...проморгал.Они в основном в своих популярных соц.сетях зависали.Дошло вплоть до пропажи диспетчера задач,изменения иконок,шрифта,глюков браузера...сканер др.веб из под винды 36 троянов нашел,вылечил..Диспетчер задач не востановился,редактор реестра также заблокирован типа админом.Была точка востановления на 3 дня,востановил..Дисп.задач появился,шрифты глючат...Как правильно почистить заразу на всегда или переустановить винду...

Wadikkk,
http://www.freedrweb.com/cureit/

Скончался вирусник аваст (лицензия кончилась)...проморгал »
Установи другой, напрмер этот (http://windows.microsoft.com/ru-ru/windows/security-essentials-download)
Как правильно почистить заразу на всегда или переустановить винду... »
Горячие клавиши для восстановления заводских установок ноутбуков (http://forum.oszone.net/thread-86953.html)

Wadikkk, создайте тему в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти (http://forum.oszone.net/post-717373-2.html) несложные правила.

P.S. Перенес, выполняйте правила.

okshef, всё сделал,вот логи.

Сделайте дополнительно лог Hijackthis (http://forum.oszone.net/post-1430293-2.html).

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) и выполните Правила запроса о помощи (http://forum.oszone.net/thread-98169.html).
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Program Files (x86)\smwdgt', '*', true, '', 0, 0);
QuarantineFileF('C:\Users\Владислав\AppData\Roaming\smwdgt', '*', true, '', 0, 0);
QuarantineFile('C:\Users\Владислав\appdata\roaming\closer.exe','');
QuarantineFile('C:\Users\4918~1\AppData\Local\Temp\5027272','');
QuarantineFile('C:\Users\4918~1\AppData\Local\Temp\46277322FdOh','');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Flash\update.vbs ','');
QuarantineFile('C:\Users\Владислав\appdata\roaming\flash\cgminer.exe','');
DeleteFile('C:\Users\Владислав\appdata\roaming\flash\cgminer.exe','32');
DeleteFile('C:\Users\4918~1\AppData\Local\Temp\46277322FdOh','32');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\system32\Tasks\At2','64');
DeleteFile('C:\Users\4918~1\AppData\Local\Temp\5027272','32');
DeleteFile('C:\Users\Владислав\appdata\roaming\closer.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','46277602');
DeleteFileMask('C:\Program Files (x86)\smwdgt', '*', true);
DeleteFileMask('C:\Users\Владислав\AppData\Roaming\smwdgt', '*', true);
DeleteDirectory('C:\Program Files (x86)\smwdgt');
DeleteDirectory('C:\Users\Владислав\AppData\Roaming\smwdgt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(13);
ExecuteRepair(10);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://www.oszone.net/virusnet). Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

по логам видна адварь - удалять будем?

Katharsis, Выполнил скрипты...а обьязательно отправлять?

обязательно. все остальное тоже обязательно

Wadikkk, жду карантин на почту и новых логов

Katharsis, прошу прошения,как раз работаю...работа по сменам..аваст фрее поставил им на бук..обьязательно логи повторю и выложу...