Пропал Task Manager, Run, Search, TurnOff

[shand]

Здравствуйте, уважаемые!
Антивирус на компе - Avast, фаервола не было (конфликтовал с роутером, которым пользовался сын, приезжая с ноутбуком на выходные)

Некоторое время назад после активного поиска софта по разным сайтам:
1) на вызов Task Manager появлялось сообщение, что он отключен администратором.
2) из меню Start исчезли пункты Run, Search, TurnOff (осталась только LogOff)
3) в IE стартовой страницей стала Serial99.com
Из внешних проявлений вроде всё, если не считать случая, когда при наборе сообщения на сайте http://z-oleg.com/secur/ (я тогда не мог зарегистрироваться здесь на форуме - картинка-цифры антиспам не была видна) вдруг начался самопроизвольный беспорядочный набор символов; что это было - не могу сказать, вроде пьян не был и лицом на клавиатуру не падал...)
Создал новое рабочее место с правами администратора (Здесь всё работало), старое сделал "С ограниченными правами" (видимо по некоей стандартной политике, вручную ничего не правил). .
Снёс роутер, установил Outpost.
AVZ восстановил настройки IE, но не смог активировать Task Manager - пришлось править Групповую политику при помощи gpedit.msc (прочитал на одном сайте)- кстати, может добавить в AVZ ?
Меню Старт восстановил при помощи твикера. Но!
1)CureIT! нашёл 5 троянов и поместил их на карантин.
2)Похоже, что что-то подцепил ещё, т.к. пока собирался попросить о помощи CureIT! нашёл новый "объект", а количество красных строчек в логах AVZ увеличилось.
Прекращаю заниматься самолечением, прошу помочь.

[PavelA]

Карантин надо убрать!!!
А лог virusinfo_syscure прицепить.

Добавлено через 2 минуты

Сами ограничения на IE ставили? Если нет, то профиксить:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

[Numb]

Для удаления стартовой пофиксите с помощью hijackthis так же строки:

Код:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.serial99.com/?a
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

И ждем лога лечения системы - virusinfo_syscure.zip

[shand]

Указанные строки пофиксил.
Что значит "убрать карантин"- удалить эти файлы?

[rubin]

Конкретно virusinfo_cure.zip удалить, а virusinfo_syscure.zip прислать

[shand]

Выполнение стандартного скрипта №3 на моей машине приводит к созданию пустой зазипованной папки файла отчёта virusinfo_cure.zip, которуя я и прислал.
Запуск AVZ вновь разархивированной/переименованной приводит к тому же результату.
Есть сохранённый из рабочего окна утилиты лог-файл выполнения скрипта №3. Могу прицепить его в зазапованном виде. Там много красных сообщений о перехваченных руткитах.
Удалить из первого поста файл virusinfo_cure.zip не могу - система говорит, что недостаточно прав.

[V_Bond]

сделайте лог http://virusinfo.info/showthread.php?t=10387

[shand]

Безопасно ли сидеть в инете здесь на конференции из рабочего места с админскими правами или лучше переключаться туда только для запуска AVZ и выполнения неких действий?

[Bratez]

Безопасно ли сидеть в инете здесь на конференции из рабочего места с админскими правами

Кому как... Я вот уже год тут сижу, полет нормальный
Пока оставьте как есть, по окончании лечения при желании можете самоограничиться

[PavelA]

Если карантины "чужие " из тем не качать, то нормально. Для безопасности и сделана загрузка карантина в закрытый доступ.

[shand]

не могу прикрепить/удалить вложения к первому посту:

shand, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.

[PavelA]

Удалять файл из сообщения надо через "Мой кабинет" - Загруж. файлы.
Цепляй к любому сообщению, не получится - грузи через ссылку вверху темы.

http://www.kellys-korner-xp.com/xp_tweaks.htm - про поиск посмотри на вот этом сайте. Там в словаре по слову "Search"

[shand]

Вот логи по действиям:

1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
2. Файл/Исследование системы - "Все службы и драйверы"

[V_Bond]

выполните стандартный скрипт 6 ...
затем повторите лог http://virusinfo.info/showthread.php?t=10387

[PavelA]

remuver.exe - Поищи через AVZ.

[shand]

сорри, Павел: remuver.exe - это переименованный AVZ - в Правилах написано, что так можно делать...

Вот логи после выполнения скрипта 6:

1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
2. Файл/Исследование системы - "Все службы и драйверы"

При выполнениии п.1 используемая память зашкалила за 1 ГБ, а физической у меня 512МБ - это нормально?

[V_Bond]

из вашего лога понять ничего нельзя .... скорее из-за вашего фаервола ...

Добавлено через 9 минут

если хотите убедиться в отсутствии зловредов .... временно деинсталируйте фаервол о сделайте лог заново ...

[shand]

деинсталлировать?...
т.е. отключение его процессов и сервисов не поможет?

в принципе я готов ... завтра а это безопасно?
Может сразу и Avast снести - плохо он свою службу почему-то нёс.

Выбор между Avira и KAV по Вашему мнению в чью пользу?

[V_Bond]

все процессы отключить не удасться ....
рекомендуемые антивирусы

[shand]

Вот логи, получившиеся после деинсталляции Outposta (по рекомендации V_Bond'а)