подозрение на маскровку ключа реестра или драйвера

Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::

File::

Driver::

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4443:TCP"=-

NetSvc::
uywkcnk
bbgxedil
kozxhuy

FileLook::

DirLook::

Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Здравствуйте,
извините, а где пиктограмма ComboFix.exe? на рабочем столе её нет, в панели управления тоже.....даже в каталоге куда комбофикс установился нет ComboFix.exe....странно, можно этот скрипт по другому как то выполнить? Интернет все еще отваливается, хоть и реже....установил др браузеры - оперу и мозилу.....как то тоже странно - апускаешь их. появляются процессы оpеrа.exe и firefox.exe, а сами они не грузятся, помогает только перезагрузка...

Судя по логу в этой папке:

[QUOTE]Running from: c:\temp\COMBO\ComboFix.exe[/QUOTE]

а просто имеется ввиду на exe файл переместить?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Здравствуйте.
1) в ПРОВОДНИКЕ перетащил мышкой файл CFScript.txt на ComboFix.exe (так как в тотале такой метод не работает),
далее запустилась СНОВА установка ComboFix, т.е как в предыдущие попытки....так должно быть, мне не понятно отработал ли ваш скрипт в таком случаи
2)выкладываю здесь лог после отработки ComboFix
3)попутно вопрос - как очистить фалы, которые находяться в менеджере вложений здесь на форуме, есть подозрения, что менеджер вложений имеет ограниченный объем, ткните в пункт правил....не нашел ничего такого, а удалить, ранее загруженные файлы нельзя

Больше плохого не видно.

Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]"

[IMG]http://s16.radikal.ru/i191/1003/6c/671e520b7c2d.jpg[/IMG]

Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B]

[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]

[QUOTE=mike 1;1260442]Больше плохого не видно.

Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]"

[IMG]http://s16.radikal.ru/i191/1003/6c/671e520b7c2d.jpg[/IMG]

Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B]

[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST][/QUOTE]
все это сделал - высылаю логи

Обновите:

Adobe Flash Player 10 ActiveX v.10.0.45.2 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe]Скачать обновления[/url][/b][/color]
Adobe Reader XI - Russian v.11.0.00 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 37.0.1 (x86 ru) v.37.0.1
Opera 9.50 v.9.50 [color=red][b]Внимание! [url=http://ftp.opera.com/pub/opera/win/1217/int/Opera_1217_int_Setup.exe]Скачать обновления[/url][/b][/color]
------------------------------ [ MS Office ] ------------------------------
Уязвимости взяты из скрипта: [url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
SetKillBit: {0002E543-0000-0000-C000-000000000046}
SetKillBit: {0002E55B-0000-0000-C000-000000000046}
SetKillBit: {0002E541-0000-0000-C000-000000000046}
SetKillBit: {0002E559-0000-0000-C000-000000000046}
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода [b][url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=bfc3b881-4b95-4a22-998d-048487406d4f]Скачать обновления[/url][/b]

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Здравствуйте! На этой машине не запускается теперь setup.exe в частности необходимо установить агент администрирования, а он не запускается, непонятно что делать...служба windows installer была остановлена, но после её запуска все равно setup.exe не запускается

Еще раз логи Farbar сделайте.

не запускается установка агента администрирования антивируса, на несколько секунд появляется процесс setup.exe и исчезает

Скачайте и запустите [URL="http://www.getsysteminfo.com/download/GetSystemInfo.exe"]GetSystemInfo (GSI)[/URL], нажмите [B]«Settings»[/B] и передвиньте бегунок вверх, так чтобы настройки были [B]«Maximum»[/B], нажмите [B]«Ок»[/B] и далее [B]«Create Report»[/B], после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу [URL="http://www.getsysteminfo.com/index.php?hl=ru"]автоматического анализатора[/URL]. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку [B]"Обзор"[/B] и выберите файл отчета [B]GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip[/B], нажмите [B]"Отправить"[/B]. Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.