Прошу посмотреть мои логи. Мало ли что торчит в системе

Здравствуйте!

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteRepair(8);
RebootWindows(false);
end.


Компьютер перезагрузится.


Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php) (рекомендуется), Gmer в zip-архиве (http://www.gmer.net/gmer.zip) (перед применением распаковать в отдельную папку)
Временно отключите драйверы эмуляторов дисков. (http://safezone.cc/threads/10608)
Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробную инструкцию читайте в руководстве. (http://safezone.cc/threads/237/#post-452)

Вот лог

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится xmtgff64.exe случайное имя утилиты (gmer)

xmtgff64.exe -del service kmtanscup
xmtgff64.exe -del file "C:\WINDOWS\system32\jbrffv.dll"
xmtgff64.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmtanscup"
xmtgff64.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

В обязательном порядке скачайте и установите все обновления безопасности windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5) + SP3.
Особенное внимание обратите на эти заплатки
MS08-067 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-067)
MS08-068 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-068)
MS09-001 (http://technet.microsoft.com/ru-ru/security/bulletin/ms09-001)

Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.

"Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится xmtgff64.exe случайное имя утилиты (gmer)" не совсем понял там нет такого файла. Как найти этот cleanup.bat или как его создать. Можно подробнее.

А также можно ли поставить быстрое сканирование, а не полное сканирование диска с в программе gmer?

Текст скрипта ниже слова Код - выделяете, копируете, вставляете в текстовый документ (например, в Блокноте) и сохраняете с именем cleanup.bat

Нет, делайте все по инструкции, т.е. полное сканирование.

лог.

Выполняйте вторую часть рекомендаций - SP3 + все обновления безопасности, особенно три указанные, отключение автозапуска.

После этого еще раз лог Gmer.

Спасибо, но компьютер рабочий) Поэтому тогда наверное можно ему закрыть. Ставить SP3 не буду. Со следующей недели новый компьютер будет)