Перехватчики и др. проблемы.

Файла нет

- Сделайте логи
[b]virusinfo_syscheck.zip
hijackthis.log [/b]

Логи

есть идеи?

[QUOTE=Alius;442443]Логи[/QUOTE]Откройте лог virusinfo_syscheck.html и посмотрите главу Службы- файл C:\TEMP\Clt-Inst\vpremote.exe присутствует.

[COLOR="Red"]Сделайте такой лог[/COLOR]: [url]http://download.cnet.com/3001-8022_4-10804572.html?spi=422e0bb33a2cf5e7f485b7ca3b73c2f8&part=dl-10804572[/url]

В virusinfo_syscheck.html присутствовало только название службы, которая должна была загружаться, но не загружалась из-за отсутствия файла vpremote. Реестр весь вычистил от vpremote, служба пропала. Логи прилагаю.

Проблемы сохранились:
1. При загрузке, после ctrl+alt+del опять появляется странное окно с иероглифами.
2. После входа сетевое подключение дает ошибку "соединение ограничено", после обновления соединения проходит.
3. Доступ к сетевым ресурсам, очень медленный.
4. иса-клиент не обнаруживает иса-сервер и соответственно инета так и нет.

Malwarebytes сейчас работает...

MALWAREBYTES ничего не нашел

[QUOTE=Alius;442574]MALWAREBYTES ничего не нашел[/QUOTE]Лог в студию, плиз :)

Пожалуйста ...:?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.

[QUOTE=Alius;442566]

1. При загрузке, после ctrl+alt+del опять появляется странное окно с иероглифами.
2. После входа сетевое подключение дает ошибку "соединение ограничено", после обновления соединения проходит.
3. Доступ к сетевым ресурсам, очень медленный.
4. иса-клиент не обнаруживает иса-сервер и соответственно инета так и нет.

[/QUOTE]
Проблема 1 - решена, остальное как и было

В логах ничего зловредного не видно, ergo:
- либо зловреды хорошо маскируются
- либо они успели так нагадить, что нарушили конфигурацию системы.
В первом случае поможет только переустановка системы.
Во втором случае может помочь вмешательство специалиста, имеющего прямой доступ к компьютеру.
Мы со своей стороны можем ещё порекомендовать комаду [CODE]sfc /scannow[/CODE] описание тут: [url]http://support.microsoft.com/?scid=kb%3Bru%3B310747&x=10&y=6[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\khlp733w.dll - [B]Backdoor.Win32.Laserv.c[/B][/LIST][/LIST]