Серёга

а этот можно вообще удалить

__________________
мой бывший ник Nonemore

Windshifter

Спасибо.

Windshifter

Здравствуйте еще раз, к сожалению, проблемы повторяются. Очень прошу помощи специалиста. В особенности мешают: уменьшение места на диске и тормоза. Много делала сканов системы антивирусами, постоянно находится что-то новое. В том числе полноценно повторно просканировала Dr. Web Curelt! и сделала скан HiJackThis. Я приложу логи, взгляните пожалуйста. Оказалось, что троянов на ноутбуке ещё достаточно) Подозреваю, что все несколько серьезнее. Также новая инфа:
1). Заметила, что в общем доступе все основные папки, в том числе ICP ($ICP) расшаренные. Также шара - С, Users, Print и еще. (Запрещала общий доступ ко всем, прошлась по групповой политике и аудитам конкретно, почистила реестр, в котором случайно нашла уже пустую ветку казино Вулкан)).
2) Через WinDirStat увидела, что неизвестные пользователи (s-1-....) это названия нескольких вложенных корзин в $RECYCLEBIN, которые не удаляются (потом восстанавливаются), был случай - корзина не заполнялась, обычные файлы видимо куда-то мимо улетали.
3) В списке процессов присутствует svchost.exe из папки С:\Windows\erdnt (cashe 64/86), который грузит систему.
4) В логах HJT множество файлов из системной папки утеряно (скорее всего подменены).
5) Появились проблемы с загрузкой (не отображается выбор безопасного режима), еще до этого были проблемы с драйверами. В итоге, пыталась восстановить загрузочные файлы системы (не помню название программы), скачала пакет BootCamp (с оф. сайта Apple) - восстановила полностью и также обновила (установила) все драйверы, хоть проблемы с драйверами ушли (раньше было постоянно: ошибка инициализации 39, и понятное дело - ничего не обновлялось), проверяла ComboFix, во время переустановки установились несколько обновлений Windows Defender... И самое печальное, оказалось у меня нелицензионная Винда. ЭТО ПЕЧАЛЬ. Устанавливали специалисты в известном центре, но видимо - "специалисты". Но не суть, скачаю архиватор, не в этом проблема, а в вирусне)) Плюс:я было несколько скрытых папок на флешке, весомые файлы .bin в разных папках пользателя, после восстановлений - кроме драйверов, обновилась панель управления, добавились службы, и все в общем стало чуть получше. Единственное добавились несколько новых папок в C, и к скрытым - у меня теперь нет доступа.(

Проверяла на этот раз оба раздела жесткого диска и флешку.

ЗЫ: как же все это надоело.

Спасибо.

Добавление: у меня вообще нет доступа ни к каким скрытым папкам, причем их появилось огромное множество, и большинство - со значками ярлыка. В настройках сети были установлены не мои разрешения с удаленным доступом. Еще странный момент: появилась на диске C скрытая папка Documents and Settings, но как я знаю, на 7ке не должно ее быть.

Миниатюры