Изменен путь к профилю и прочие глюки

[ascodts]

Явно видно, что путь к профилю заменен на C:\WINDOWS\TEMP и судя по всему это, а может еще что-то, тащит кучу глюков. В своей папке прежний профиль лежит. Как правильно переназначить профиль обратно, ну и лог посмотрите пожалуйста.
Карантин уже посмотрел - там только bitaccelerator

[Rene-gad]

Bitaccelerator есть адварь и IMO никому не нужен - фтопку

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

-Пофиксите

Код:

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O18 - Filter hijack: text/html - (no CLSID) - (no file)

Скопируйте в пустой текстовый файл (Редактор) и сохраните под именем DelDomains.inf в доступном месте следующий код

Код:

[version]
signature="$CHICAGO$"

[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps

[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

Закройте все приложения, замаркируйте файл правым мышем и выберите в контекстном меню Установить/Инсталлировать (не знаю, что вылезет на русской системе )

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
 DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[ascodts]

Попробовал восстановить пути в реестре на првильный профиль - ругнулась про то что он не сохранился, потом что вообще не найден и вошла с временным. В принципе сейчас вполне все прилично, если бы не ругалась, что не нашла профиля ну и сохраняла в этом все что наменяно

[Rene-gad]

В принципе сейчас вполне все прилично, если бы не ругалась, что не нашла профиля ну и сохраняла в этом все что наменяно

Вы inf во всех учетках запускали?

[ascodts]

Все вылечилось банальным chkdsk c: /R из консоли восстановления. Вдумчивее просто надо было читать посты, на которые выводил google

Огромное спасибо! Тема исчерпана (комп уже отобрали)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\bitaccelerator\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )