Корзина не освобождается полностью

Корзина не освобождается. Проверил на вирусы, грешит на svchost.exe
Логи прикрепляю.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\cmdmon.sys','');
QuarantineFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\jbridgep.sys','');
DelBHO('{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}');
QuarantineFile('C:\WINDOWS\system32\domview.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCoree06ca39b4865ed72e8973858ece69d51.sys','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\WINDOWS\system32\jspWin.dll');
DeleteFile('C:\WINDOWS\system32\domview.dll');
DeleteFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\jbridgep.sys');
BC_ImportAll;
BC_DeleteSvc('jbridgep');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26892[/url]

Повторите логи.

Карантин отправил, логи повторил. Вот они

Есть ли новости какие?

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 53 минуты[/I][/B][/color][/size]

Так что же делать дальше? Есть там какая хрень, иль нет?

[QUOTE=Вячеслав12;258634]
Так что же делать дальше? [/QUOTE]А что, есть проблемы? По логам судя быть не должно. Сервис Пак 3 поставить нужно.

Особых проблем нет, просто хотел убедиться, что троянов (если это были они) уже нет. В любом случае, за помощь - СПАСИБО и большой респект всем, кто принимал участие в решении этой и других проблем!!!

Уж не знаю, есть ли какая-то взаимосвязь, но после устранения проблем виноус принялся, после каждого включения машины, проверять целостность системных файлов - выскакивает рамка с сообщением об этом процессе, потом просьба вставить установочный диск с SP 2. Установка с официального узла windows update SP 3 (как просили) не привела к изменениям. Теперь всю жизнь будет проверять целостность файлов, или как? Или с этим вопросом не сюда?

[QUOTE=Вячеслав12;260124]Уж не знаю, есть ли какая-то взаимосвязь, но после устранения проблем виноус принялся, после каждого включения машины, проверять целостность системных файлов [/QUOTE]
Устранение проблем - это лечение или Вы еще Мастер поиска и устранения проблем запускали? Скриншот сделать можете? Какие файлы?
[QUOTE]Установка с официального узла windows update SP 3 (как просили) не привела к изменениям.[/QUOTE]Мы не просили, а рекомендовали.
Логи можете повторить. Только поотключайте антивирус и все не-виндовс процессы и службы - как в правилах написано.

Устранение проблем - это проблема с корзиной. После этого, прошелся Auslogic'ом по системе. Скриншоты прилагаю - это все появляется после каждой перезагрузки системы. Логи прикрепил, предварительно отключив все, кроме кислорода....

[QUOTE=Вячеслав12;260174]Логи прикрепил, предварительно отключив все, кроме кислорода....[/QUOTE]Как это Все? Посмотрите список активных процессов
[CODE]c:\program files\ati technologies\ati.ace\core-static\ccc.exe
c:\windows\explorer.exe
c:\program files\ati technologies\ati.ace\core-static\mom.exe
c:\progra~1\drweb\spidernt.exe
c:\progra~1\drweb\spiderui.exe
"C:\PROGRA~1\DrWeb\spiderui.exe" /agent
c:\program files\usb disk security\usbguard.exe[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe "C:\Program Files\FolderVault\FolderVault.exe",86
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
QuarantineFile('C:\Program Files\FolderVault\FolderVault.exe','');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('c:\windows\svchost.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

Вот, только результат пока тот же..........

Вы эту программу C:\Program Files\FolderVault\ сами ставили?

Сам, вообще никого не подпускаю к компу без разрешения. Да и не кому тут особо. Прога для сокрытия всяких файлов и папок на машине. Удалить?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Еще у меня часы в компе время от времени сами на полчаса назад перескакивают. Это тоже результат вторжения троянов и вирусов?

[QUOTE=Вячеслав12;260307]Сам,Прога для сокрытия всяких файлов и папок на машине.[/QUOTE] Тут вот какое наблюдение. Эта прога создает файл c:\windows\svchost.exe. Сам программный файл на Вирустотал - тоже подозрительный. Попробуйте удалить
[QUOTE]Еще у меня часы в компе время от времени сами на полчаса назад перескакивают. Это тоже результат вторжения троянов и вирусов?[/QUOTE]Исключить нельзя.

Попробую, логи вышлю новые.

А вот и новые логи

Отправил также карантин - теперь там два файла осталось - один Direct X 10 и екзешный от Rwipe&Clean

Вроде ничего больше не видно.
А проблема Ваша главная решилась?

В общем, нет. Может снести еще и директ х или СП 3 глючит?

[QUOTE=Вячеслав12;260652]Может снести еще и директ х или СП 3 глючит?[/QUOTE]Ничего сносить не надо.
Вот еще есть одно радикальное средство: [url]http://vc.kiev.ua/vc/download/vc405sw.zip[/url] Только если Вы этой тулзой чего-то не то удалите - то привет Пушкину 8).
Но она покажет то, чего не показывает проводник, даже файлы в корзине.
edit: В порядке бреда: Скриншот Свойства корзины можете сделать?

Это что-то типа старого доброго нортона. Тока я не понял, что там можно увидеть?

[QUOTE=Вячеслав12;260657]Это что-то типа старого доброго нортона. Тока я не понял, что там можно увидеть?[/QUOTE]откройте папку recycler и загляните, что там ;) И скриншот свойств корзины сделайте, плиз.

Там вот

А по Вашему скриншоту у Вас должно быть 3 учетки, в каждой - по корзине.

Вот эти?
Там всего два вида

Включите опцию [B]уничтожать файлы сразу[/B], перегрузитесь. Выключите опцию.

Таки все по-прежнему....:(

[QUOTE=Вячеслав12;260670]Таки все по-прежнему....:([/QUOTE]такое наблюдается обычно, если напр. система была установлена параллельно старой системе, которая по каким-то причинам стала нерабочей. Очистить корэину в этом случае можно только с помощью Волков Коммандер: Открывать и удалять по очереди все находяшиеся там папки.

ПАМАГИТИ....

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Вроде удалил, попробую перегруз....

[QUOTE=Вячеслав12;260678]ПАМАГИТИ....[/QUOTE]чего кричишь? :D

Хоть бы х... Нет изменений. Или лыжи не едут, или еще чего...

Вынес Вашу тему на совещание с коллегами. Загляните завтра, может кто еще чего присоветует.

Пациент скорее мертв, чем жив?:O

[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]

Буду ждать результатов консилиума, в любом случае, СПАСИБО!

Коллеги посоветовали еще программой FreeCommander почистить: [url]http://www.freecommander.com/fc_setup_.zip[/url]
Вот еще файлик для ремонта.
Скачайте, распакуйте и запустите.

Всем спасибо. Но остался вопрос с проверкой целостности системных файлов. Новая тема, открываю

При включении или перезагрузке выскакивает сообщение о том, что происходит проверка целостности системных файлов, которую, кстати, можно отменить. Потом просит вставить установочный диск. После проверки установочного диска успакаивается. При следующем включении или перезагрузке - та же хреновина. Проверил и успокоился и т.д. и т.п. Как это можно остановить и можно ли?

Все вопросы об этом компьютере в этой же теме, если Вы пишите в разделе "Помогите!"

[QUOTE=kps;260964]Все вопросы об этом компьютере в этой же теме, если Вы пишите в разделе "Помогите!"[/QUOTE]

Так как быть? Логи делать снова, али как? Если логи снова делать, то чуть позже смогу, после работы...

Логи

Пофиксите
[CODE]O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}');
DeleteFile('C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Потом такой скрипт
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\hffext\HFFExt.dll','');
end.[/CODE]
Карантин закачайте по правилам.
Логи начиная от п.10 правил повторите.