[QUOTE]santy пишет:
переношу тему в раздел для разговоров.[/QUOTE]

С какой такой радости, я уже понял, что вы просто время тянете, и решил в гугле полазить и наткнулся на NSIS:Adware-CJ [PUP]. А теперь вы мне заявляете, что отказываетесь помогать и переносите тему. Что испугались PUPа?

Мне нужен ответ да-нет . Ну или если не знаете, то подскажите как удалить

В общем, эта угроза называется NSIS:Adware-CJ [PUP] вы знаете как это лечить?

Простите, а я в каком месте должен искать это?)

Да на здоровье, вот вам лог чистый сеmbam-log-2013-06-01 (08-54-40).txt (2.08 КБ)годняшний, не понимаю, зачем он вам

mbam-log-2013-01-12 (18-52-12).txt (10.81 КБ) Пожайлуста, лог в январе месяце. Дальше наглухо


К сожалению, отчет KAV 2012 переслать не могу, т.к недавно перешел на 2013 с сохранением параметров, а вот где найти его я не знаю. Единственное, что он нашел 5.01.2013 Trojan.Game.Theif или как-то так и все

[QUOTE]santy пишет:
ждем лог мбам[/QUOTE]

Простите, что? А это что за зверь, просто KAV такое не требовал

[QUOTE]santy пишет:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE] ;uVS v3.77.17 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://START.TICNO.COM
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[url]http://forum.esetnod32.ru/forum9/topic682/[/url] [/QUOTE]

Я не знаю, что это за скрипт был, я впервые с такой прогой сталкиваюсь, но после перезапуска ноут стал сам не свой, знаете, даже как-то подтормаживать стал, сейчас сделаю маваром проверку и скажу о результатах... Малвар просканировал, ничего не обнаружил
И я тут по интернету сам лазил увидел этот сайт http://www.greatis.com/appdata/d/PROGRAM_FILES/z/zona_zona.exe.htm и там что-то было начирикано про него что он опасный, может вы сами прочитаете и разберетесь, а то чайнику такое не под силу)

[QUOTE]santy пишет:
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL] [/QUOTE]

Прикрепляю образ автозапускаTOSH_2013-06-01_06-55-30.rar (639.86 КБ)

Добрый вечер, дорогие дамы и господа! Я думаю, что здесь НОД попробует мне помочь, т.к ваш конкурент Kasper только разводит руками. Проблемы начались 3 января 2013 года, не знаю даже с чего начать...
Мне нужно было срочно скачать один файл, ну вот я наткнулся на сайт torrentino.com. Там нашел нужный файл и, не глядя, что скачиваю, скачал с помощью файлообменника Zona. Ну установился как надо, касперу пофиг было, он либо спит, либо пропускает через свою, как мне сказали, "феноменальную облачную защиту" и "высокий уровень эвристики". Ну скачал я этот файлообменник, он по умолчанию заменил torrent простой и удалил его. Ладно, скачал файл, я даже как-то не заметил, что файл-то не в формате djvu, а в формате exe.
День проходит. Все бы хорошо, если бы не начала появляться cmd.exe со своим нажмите для продолжения и подтормаживание компьютера, тут я заметил, что каспер активно начал сканировать ну и итогом стало Heur:Generic.Trojan.Cheif на этом он в прямом смысле завершил работу и ушел в глубокий, глубокий сон. Cmd.exe еще дня 2 появлялся и исчез. Загрузил лечащую утилиту DrWebCureit! 13 угроз, и люк, и еще что-то, но даже его сокрытие в системе не смог победить Zony и в итоге ноут упал в BSOD, загрузил MalwareBytes тоже особого сдвига не дал. Так можно перечислять до бесконечности, но никто не смог подцепить заразу, даже avz, который сразу же показал мне большой фак уже после 2 сканирования на руткиты, хотя заметьте у меня х64... Ваш Nod32 в упор не видит ничего. KL_syscure.zip (30.54 КБ)virusinfo_syscure.zip (24.36 КБ)
Надеюсь не откажете в помощи. И еще, если важно, на момент запуска командной строки все эти 3 дня WI-Fi был отключен