Есть изменения?
Printable View
Есть изменения?
[QUOTE=mike 1;1249269]Есть изменения?[/QUOTE]
Нет. Как я и писал ранее. Я, когда Вы в первый раз предложили удалить панду, удалил её и проверил - изменений никаких. Установил заново. Затем Вы второй раз предложили ее удалить и сделать новый лог, я все сделал, ссылку на лог прикрепил. Проверял на всех установщиках - изменений нет. Сейчас панды в системе нет. Что делать ума не приложу...
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://virusinfo.info/showthread.php?t=130828"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
[QUOTE=mike 1;1249352]Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.
Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.[/QUOTE]
Здравствйте. Лог прикрепляю.
[QUOTE]AV: Outpost Security Suite *Enabled/Updated* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
[/QUOTE]
Антивирус нужно отключать перед тем как запускать Combofix.
[QUOTE=mike 1;1249542]Антивирус нужно отключать перед тем как запускать Combofix.[/QUOTE]
Странно, вроде отключал. Переделал.
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::
File::
Driver::
Folder::
Registry::
FileLook::
c:\windows\system32\drivers\i8042prt.sys
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
[QUOTE=mike 1;1249775]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.[/QUOTE]
Сделал.
[QUOTE]c:\windows\system32\drivers\i8042prt.sys[/QUOTE]
Этот файл на диске есть?
[QUOTE=mike 1;1249863]Этот файл на диске есть?[/QUOTE]
Здравствуйте. Судя по всему есть, называется I8042PRT.SY_ У меня оригинальный образ Windows.
В папке drivers этот файл есть?
[QUOTE=mike 1;1250036]В папке drivers этот файл есть?[/QUOTE]
Аааа, я Вас не правильно понял. Нет, такого файла не находит.
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
MIA::
c:\windows\system32\drivers\i8042prt.sys
SRPeek::
c:\windows\system32\drivers\i8042prt.sys
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
[QUOTE=mike 1;1250384]]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.[/QUOTE]
Сделал. Не пойму, а зачем он AdobePDF.dll трогает (удаляет)?
[QUOTE]Не пойму, а зачем он AdobePDF.dll трогает (удаляет)?[/QUOTE]
Возможно ложное срабатывание утилиты.
[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://jpshortstuff.247fixes.com/SystemLook.exe][B]SystemLook (32-bit)[/B][/url][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://jpshortstuff.247fixes.com/SystemLook_x64.exe"][B]SystemLook (64-bit)[/B][/URL][*]Дважды щелкните [COLOR="Blue"][b]SystemLook.exe[/b][/COLOR] для его запуска.[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][*]Скопируйте содержимое скрипта и вставьте его в текстовое поле программы:
[code]
:filefind
i8042prt.sys
[/code][*]Нажмите на кнопку [b]Look[/b], чтобы начать сканирование.[*]Когда сканирование будет завершено, откроется окно [I]Блокнота[/I] с результатами сканирования. Пожалуйста, скопируйте текст отчета в следующее сообщение.[*]Если [I]Вы закрыли[/I] Блокнот, то файл лога можно найти на рабочем столе: [b]SystemLook.txt[/b].[/LIST]
[QUOTE=mike 1;1250533]скопируйте текст отчета в следующее сообщение.[/QUOTE]
Здравствуйтею Сделал.
SystemLook 30.07.11 by jpshortstuff
Log created at 13:00 on 24/03/2015 by KoKa
Administrator - Elevation successful
========== filefind ==========
Searching for "i8042prt.sys"
No files found.
-= EOF =-
[QUOTE]i8042prt.sys[/QUOTE]
Этот файл отсутствует. По хорошему его с диска Windows нужно восстановить.
[QUOTE]========================= Разделы: =====================================
1 Диск c: () (Fixed) (Всего:37.27 GB) (Свободно:0.66 GB) NTFS
[/QUOTE]
Мне тут коллега подсказывает, что у вас места мало на системном разделе.
[QUOTE=mike 1;1250655]Этот файл отсутствует. По хорошему его с диска Windows нужно восстановить.
Мне тут коллега подсказывает, что у вас места мало на системном разделе.[/QUOTE]
Место я освободил. Подскажите, а как правильно его восстановить? Ведь просто скопировать, наверное, это будет неправильно.
[QUOTE]Подскажите, а как правильно его восстановить?[/QUOTE]
Можно с диска Windows восстановить. Здесь [url]http://virusinfo.info/showthread.php?t=51654[/url] есть инструкция.
[QUOTE=mike 1;1250835]Можно с диска Windows восстановить. Здесь [url]http://virusinfo.info/showthread.php?t=51654[/url] есть инструкция.[/QUOTE]
Файл восстановил. Ситуация никак не изменилась. Что еще можно предпринять?
Кстати, Опера портабл запускается, а Хром нет.
Кроме этого, после проделанных ранее манипуляций, у меня при нажатии на любой файл или папку правой кнопкой мыши стало появляться окно windows installer и он пытается конфигурировать acrobat. Это из-за чего?