[ Закрыто ] Недопустимая инструкция + ошибка загрузки нод 32

1
RSS
Здравствуйте!

У меня микс из двух обсуждавшихся уже проблем:
http://forum.esetnod32.ru/forum6/topic761/?PAGEN_1=2
ошибка загрузки нод32

http://forum.esetnod32.ru/forum6/topic1267/
процессор NTVDM обнаружил недопустимую инструкцию

Сначала проявилась первая проблема, а потом при поиске информации в сети я заметила, что загорелись непрошенные сайт и баннер и после этого все начало дико тормозить.

Затем я прогнала Доктор Веб и после этого - начало выскакивать окно:
"Процессор NTVDM обнаружил недопустимую инструкцию.
Для завершения работы приложения нажмите кнопку "Закрыть".


Я скачала и прогнала UVS и Marware, как Вы рекомендовали в темах выше, и прикладываю логи результатов.

Подскажите, пожалуйста, что нужно сделать дальше?

P.S. В программировании ничего не понимаю, но надеюсь все починить под Вашим чутким руководством.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\TANYA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4HXZRYNO3FM.EXE
deltmp
delnfr
regt 12
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Спасибо, окошко с недопустимой инструкцией пофиксилось.

Прогнала полную проверку в mwr, он еще 16 штук каких-то накопал и заподозрил(

Вот прилагаю.
Удаляем все кроме этого:
Цитата
Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные файлы:  5
C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Перезагружаемся и делаем повторный лог
Правильно заданный вопрос - это уже половина ответа
Ух, спасибо ОГРОМНОЕ!

Прогрузила снова полную проверку, осталось 4 файла, которые Вы упоминали выше в списке "не удалять".

Вот прикладываю лог.

Сейчас все снова работает быстро и здОрово.

Подскажите, пожалуйста, какие-то процедуры к установленным программам нужно применять?

Или вирус этот не такой разрушительный оказался?

И вот про эти временные файлы - их лучше периодически чистить, да?

Не подскажете программку какую-нибудь для профессиональной "зачистки"?

Вот ни разу не чистила эти папки, все думала, ведь нужны они для чего-то.

А на самом деле - не нужны, да?
Для новичка в сфере чистки советую Cclean - безобидная программа которая не плохо почистит хлам.
Также не забудьте выполнить рекомендации
Правильно заданный вопрос - это уже половина ответа
Еще раз ГРОМАДНЕЙШЕЕ СПАСИБО !!!

Сейчас все сделаю по инструкциям!

Всего Вам самого доброго!
spyonka,
если комп с банковской системой, то троянец попал в цель,
(совершенно свежий и ни кем возможно не детектится, еще)
вам же, следует так же
(кроме java)
обновить антивир до актуальной версии 4.0.474 или 4.2.76,
1
Читают тему (гостей: 1)