Загружается папка Мои документы

[buza45]

При запуске компьютера загружается папка Мои документы ,антивирус и утилиты ни чего не находят Буду признателен за помощь.

[DefesT]

Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\Ambfilt.sys','');
 QuarantineFile('C:\KAFA\HOLAZ\acva.exe','');
 QuarantineFile('c:\windows\system32\Regsys.exe','');
 QuarantineFile('C:\Documents and Settings\БАРМАЛЕЙ\Application Data\vuout.exe','');
 QuarantineFile('C:\Documents and Settings\БАРМАЛЕЙ\csrss.exe','');
 DeleteFile('C:\Documents and Settings\БАРМАЛЕЙ\Application Data\vuout.exe');
 DeleteFile('C:\Documents and Settings\БАРМАЛЕЙ\csrss.exe');
 DeleteFile('C:\KAFA\HOLAZ\acva.exe');
 DelCLSID('67KLN5J0-4OPM-65WE-KKX5-487QWE23218');
 DeleteDirectory('C:\KAFA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. В файл hosts сами вносили изменеия?

[buza45]

hosts не менял

[PavelA]

В файле hosts записи от крека Алкоголя.

[buza45]

он у меня кряканый--эт страшно??(в смысле записи?)

Добавлено через 18 минут

карантин отправил

Добавлено через 4 минуты

всё вылечилось-куда писать благодарность??

Добавлено через 14 минут

PavelA, он у меня кряканый--эт страшно??(в смысле записи?)

[DefesT]

он у меня кряканый--эт страшно??(в смысле записи?)

нет не страшно.
Логи повторите

[buza45]

AVZ кроме алкоголевского файла ещё чтото нашел

[buza45]

DefesT, повторил

[DefesT]

Закройте все программы, выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\msghlp32.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите файл \avz\quarantine.zip по правилам по ссылке Прислать запрошенный карантин вверху темы

[buza45]

DefesT, фаил отправил,логи делать?

[DefesT]

Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\msghlp32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Сделайте новые логи AVZ

[buza45]

Логи после скрипта.Только после выполнения скрипта комп сам не перезагружается только исчезают все ярлыки-приходится жать reset.

[buza45]

DefesT, логи отправил

[DefesT]

Плохого не вижу, что с проблемой?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

[buza45]

DefesT, он ведёт себя странно -окно выскакивает при первом запуске,потом при перезагрузках его нет(так было вчера и сегодня) сейчас погоняю комп и отпишусь о результатах после сегодняшнего скрипта

[DefesT]

что за окно?
Подождем ответ из карантина от аналитиков по одному файлу.

[buza45]

DefesT, мои документы

[buza45]

DefesT, Нашел заканомерность-при запуске czshell.exe и выключении компа-при запуске появляется окно мои документы .при снятии czshell.exe (оболочка) его нет хотя на остальных компах всё нормально(сетка у нас в детском доме) до первого скрипта появлялась постоянно при каждой перезагрузке.логи новые

[buza45]

DefesT, есть новости от аналитиков??

[DefesT]

Почему-то пока ответа нет.
Вам знаком этот файл - c:\windows\system32\Regsys.exe
Я правильно понял, что проблема только в появлении "моих документов" при старте?