- This topic has 9 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Здравствуйте! Помогите, пожалуйста. При запуске IE на пол экрана порно реклама для удаления которой просят отправить смс для получения кода. Прочитала Вашу пошаговую инструкцию как вылечить комп: скачала rsit.exe, но он запускается, начинает сканировать и примерно через секунд 15 пишет ошибку «Autolt Error. Line-1: Error: Error parsing function call». Что мне делать? Я не очень разбираюсь в компьютерах. Помогите, пожалуйста, ребенок пользуется компом, а там такое!!!!!!!!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте инсталлятор HijackThis кликнув по этой ссылке и сохраните файл на ваш рабочий стол.
Кликните дважды по иконке HJTinstall.exe на вашем рабочем столе для установки программы на ваш компьютер.
По окончании процедуры инсталляции на вашем рабочем столе появится иконка HijackThis и программа автоматически запустится.
Перед вами будет показано главное меню.
Кликните по кнопке Do a system scan and save.
Запустится процедура сканирования компьютера, когда она завершится, то откроется блокнот с результатами сканирования, так называемый HijackThis лог.
Выделите весь текст и скопируйте в ваше сообщение.Спасибо, огромное за то, что Вы откликнулись на мою просьбу о помощи. Высылаю вам результаты сканирования. Спасибо, ещё раз за помощь!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:59, on 09.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSTEMP76D5.tmp
C:WINDOWSSystem32alg.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesASUSGamerOSDGamerOSD.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesQuickTime Alternativeqttask.exe
C:Program FilesCommon FilesACD SystemsRUDevDetect.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll (file missing)
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: yzdlibP — {3802F364-62DD-4112-BF89-D8E6454FD755} — C:Documents and SettingsAll UsersApplication Datayzdlib.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll
O2 — BHO: FieryAds advertising module v1.5.0 — {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — C:PROGRA~1FieryAdsFieryAds.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTime Alternativeqttask.exe» -atboottime
O4 — HKLM..Run: [Device Detector] DevDetect.exe -autorun
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) — http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 — HKLMSystemCCSServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
O17 — HKLMSystemCCSServicesTcpip..{61F8B900-D126-4FA7-AD5A-7479D5B6E720}: NameServer = 85.255.116.173,85.255.112.191
O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
O17 — HKLMSystemCS1ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
O17 — HKLMSystemCS2ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
O20 — Winlogon Notify: crypt — C:WINDOWSSYSTEM32crypts.dll
O23 — Service: ATK Keyboard Service (ATKKeyboardService) — Unknown owner — C:WINDOWSATKKBService.exe (file missing)
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9003 bytesВаш компьютер заражён посерьезнее чем казалось на первый взгляд.
Скачайте LSPFix кликнув по этой ссылке и распакуйте на ваш рабочий стол.
Запустите LSPFix.
Поставьте галочку напротив пункта «I know what i`m doing».
В окне KEEP выберите t0.dll и нажмите кнопку «>>».
Кликните по кнопке «Finish>>».
Когда программа закончит работу будет показано сообщение.
Кликните OK.Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O2 - BHO: yzdlibP - {3802F364-62DD-4112-BF89-D8E6454FD755} - C:Documents and SettingsAll UsersApplication Datayzdlib.dll
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:PROGRA~1FieryAdsFieryAds.dll
O20 - Winlogon Notify: crypt - C:WINDOWSSYSTEM32crypts.dllЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий HijackThis лог.
Здравствуйте! Спасибо за быстрые ответы и понятные указания. Выполнила все Ваши рекомендации. Вставляю лог, показанный по-окончании работы Avenger и свежий HijackThis лог. Ещё раз спасибо. С нетерпением жду дальнейших указаний.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Completed script processing.
*******************
Finished! Terminate.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:51, on 13.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesASUSGamerOSDGamerOSD.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesQuickTime Alternativeqttask.exe
C:Program FilesCommon FilesACD SystemsRUDevDetect.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOperaOpera.exe
C:Program Filestrend microHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll (file missing)
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTime Alternativeqttask.exe» -atboottime
O4 — HKLM..Run: [Device Detector] DevDetect.exe -autorun
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) — http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 — HKLMSystemCCSServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
O17 — HKLMSystemCCSServicesTcpip..{61F8B900-D126-4FA7-AD5A-7479D5B6E720}: NameServer = 85.255.116.173,85.255.112.191
O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
O17 — HKLMSystemCS1ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
O17 — HKLMSystemCS2ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
O23 — Service: ATK Keyboard Service (ATKKeyboardService) — Unknown owner — C:WINDOWSATKKBService.exe (file missing)
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8513 bytesОй!!!!!!!!! А реклама-то пропала!!!!!!!!!!!!!!!!!!! Я сразу и не заметила. Валерий, какой же Вы молодец!!!!!!!!!!! Вот спасибо!!!!! Я бы без Вас в жизни никогда бы с этой проблемой не справилась!!!!!! Дай Бог Вам здоровья и терпения на всех нас, таких как я.
Нужно ещё проверить ваш компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте. Простите за небольшую задержку с ответом. Появилась ещё одна, непонятная мне, проблема: запускается IE, Яндекс, но при открытии ЛЮБОГО сайта по ЛЮБОЙ ссылке загружается Опера и сайт уже открывается в ней, а не в IE. Что это может быть и почему так происходит? Ведь иногда необходимо, чтобы ссылки открывались ИМЕННО в IE. Помогите, пожалуйста, справиться и с этой проблемой. Заранее огромное спасибо. Вставляю лог файл, созданный по завершению программы Combofix:
ComboFix 09-03-28.06 — Алина 2009-03-29 18:56:35.1 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.2047.1720 [GMT 4:00]
Running from: c:documents and settingsАлинаРабочий столComboFix.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Outdated)
* Created a new restore point
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАлинаLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsАлинаLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsАлинаLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsАлинаLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsАлинаLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsАлинаLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsАлинаLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsАлинаLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsАлинаLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsАлинаLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsАлинаLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:program filesGooglegoogletoolbar1.dll
c:program filesNetProject
c:windowsIE4 Error Log.txt
c:windowssystem32crypts.dll
c:windowssystem32kdvis.exe.
((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-29 )))))))))))))))))))))))))))))))
.2009-03-25 22:12 . 2009-03-25 22:12
d
c:program filesYandex
2009-03-25 22:12 . 2009-03-25 22:12d
c:program filesCommon FilesYandex
2009-03-25 22:12 . 2009-03-25 22:12d
c:documents and settingsАлинаApplication DataYandex
2009-03-25 22:12 . 2009-03-25 22:12d
C:Игры
2009-03-22 19:20 . 2009-03-22 19:20d—hs—- C:FOUND.000
2009-03-20 12:46 . 2009-03-20 12:46d
c:windowssystem32CatRoot_bak
2009-03-19 22:00 . 2009-03-19 22:00d
c:documents and settingsAll UsersApplication DataWEBREG
2009-03-19 21:56 . 2009-03-19 21:56d
c:documents and settingsАлинаApplication DataHP
2009-03-19 21:55 . 2009-03-19 21:55d
c:documents and settingsAll UsersApplication DataHewlett-Packard
2009-03-19 21:55 . 2007-11-08 17:56 271,704 -ra
c:windowssystem32hpzids01.dll
2009-03-19 21:55 . 2007-10-20 18:25 118,272 —a
c:windowssystem32hpz3l5mu.dll
2009-03-19 21:55 . 2007-10-30 12:25 49,920 -ra
c:windowssystem32driversHPZid412.sys
2009-03-19 21:55 . 2007-10-30 12:25 21,568 -ra
c:windowssystem32driversHPZius12.sys
2009-03-19 21:55 . 2007-10-30 12:25 16,496 -ra
c:windowssystem32driversHPZipr12.sys
2009-03-19 21:54 . 2007-10-21 19:45 729,088 -ra
c:windowssystem32hpowiax7.dll
2009-03-19 21:54 . 2007-10-21 19:45 581,632 -ra
c:windowssystem32hpotscl6.dll
2009-03-19 21:54 . 2007-10-30 12:25 372,736 -ra
c:windowssystem32hppldcoi.dll
2009-03-19 21:54 . 2007-10-30 12:25 309,760 -ra
c:windowssystem32difxapi.dll
2009-03-19 21:54 . 2007-10-21 19:45 303,104 -ra
c:windowssystem32hpovst15.dll
2009-03-19 21:54 . 2004-08-03 22:58 15,104 —a
c:windowssystem32driversusbscan.sys
2009-03-19 21:54 . 2004-08-03 22:58 15,104 —a
c:windowssystem32dllcacheusbscan.sys
2009-03-19 21:53 . 2009-03-19 21:53 0 —a
c:windowssystem32р¬р¬
2009-03-19 21:52 . 2009-03-19 21:52d
c:program filesHewlett-Packard
2009-03-19 21:52 . 2009-03-19 21:52d
c:program filesCommon FilesHP
2009-03-19 21:52 . 2009-03-19 21:52d
c:program filesCommon FilesHewlett-Packard
2009-03-19 21:52 . 2009-03-19 21:52d
c:documents and settingsAll UsersApplication DataHP Product Assistant
2009-03-19 21:52 . 2009-03-19 21:52d
c:documents and settingsAll UsersApplication DataHP
2009-03-19 21:51 . 2009-03-19 21:51d
c:program filesHP
2009-03-19 21:48 . 2009-03-19 21:56 167,266 —a
c:windowshpoins28.dat
2009-03-19 21:48 . 2007-12-13 03:01 932
c:windowshpomdl28.dat
2009-03-19 21:47 . 2004-08-03 23:01 25,856 —a
c:windowssystem32driversusbprint.sys
2009-03-19 21:47 . 2004-08-03 23:01 25,856 —a
c:windowssystem32dllcacheusbprint.sys
2009-03-13 23:20 . 2009-03-13 23:20d
c:program filesMSXML 4.0
2009-03-13 22:37 . 2008-06-14 20:59 272,512
c:windowssystem32driversbthport.sys
2009-03-13 22:37 . 2008-06-14 20:59 272,512
c:windowssystem32dllcachebthport.sys
2009-03-13 22:33 . 2008-08-14 16:47 2,182,144
c:windowssystem32dllcachentoskrnl.exe
2009-03-13 22:33 . 2008-08-14 16:47 2,138,112
c:windowssystem32dllcachentkrnlmp.exe
2009-03-13 22:33 . 2008-08-14 16:47 2,059,520
c:windowssystem32dllcachentkrnlpa.exe
2009-03-13 22:33 . 2008-08-14 16:47 2,017,792
c:windowssystem32dllcachentkrpamp.exe
2009-03-13 22:27 . 2008-10-24 14:10 453,632
c:windowssystem32dllcachemrxsmb.sys
2009-03-13 22:19 . 2009-03-13 22:19d—h
c:windows$hf_mig$
2009-03-07 22:11 . 2009-03-07 22:11d
c:documents and settingsАлинаApplication DataMasanaIPlajnieZamorochki
2009-03-07 20:09 . 2009-03-07 20:09d
c:program filesBukashka
2009-03-07 20:09 . 2009-03-08 19:28 979 —a
c:windowsDspig5
2009-03-03 12:07 . 2009-03-03 12:07d
C:rsit
2009-03-02 22:04 . 2009-03-02 22:04d
c:windowssystem32Logfiles
2009-03-02 22:04 . 2009-02-27 23:38 761,052 —a
c:windowssystem32PerfStringBackup.INI
2009-03-02 22:04 . 2009-02-27 23:38 349,532 —a
c:windowssystem32perfh019.dat
2009-03-02 22:04 . 2009-02-27 23:38 50,408 —a
c:windowssystem32perfc019.dat
2009-03-02 22:03 . 2009-03-10 01:28 45 —a
c:windowssystem32t0.ini
2009-03-01 21:36 . 2009-03-01 21:36d
C:подозрит файлы
2009-03-01 21:18 . 2009-03-01 21:18d
c:program filestrend micro.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-13 17:36 907 —-a-w c:documents and settingsАлинаApplication Datafieryads.dat
2009-03-03 20:32 196,608 —-a-w c:windowssystem32driversnStandard.bin
2009-02-16 17:54
d
w c:documents and settingsАлинаApplication DataSulusGames
2009-02-16 17:24
d
w c:documents and settingsAll UsersApplication DataFreshGames
2009-02-14 18:50
d
w c:documents and settingsAll UsersApplication DataSandlot Games
2009-02-09 13:18 1,846,400 —-a-w c:windowssystem32win32k.sys
2009-02-09 13:18 1,846,400 —-a-w c:windowssystem32dllcachewin32k.sys
2009-02-05 15:14
d
w c:documents and settingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
2009-02-04 17:55
d
w c:program filesBalls98
2009-02-04 17:53
d
w c:program filesNetIntellGames
2009-02-04 17:51
d
w c:program filesBlack Star Software
2009-02-04 17:36
d
w c:program files3DWork Studio
2009-02-04 17:35
d
w c:program filesAve Maria Poker
2009-02-04 17:27
d
w c:program filesNoughts and crosses
2009-01-28 18:11
d
w c:documents and settingsAll UsersApplication DataFLEXnet
2009-01-28 11:36
d
w c:program filesBonjour
2009-01-28 11:29
d
w c:program filesCommon FilesMacrovision Shared
.
Sigcheck
2004-09-17 12:16 503808 a975a70fcefe2a224412214320c89ded c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-12-03 1561864][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-12-03 1561864][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-20 479496][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-06-28 8466432]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-06-28 81920]
«ASUSGamerOSD»=»c:program filesASUSGamerOSDGamerOSD.exe» [2007-07-12 380928]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«FineReader7NewsReaderPro»=»c:program filesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe» [2003-08-05 278528]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2007-10-22 949376]
«QuickTime Task»=»c:program filesQuickTime Alternativeqttask.exe» [2008-04-20 282624]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
«hpqSRMon»=»c:program filesHPDigital ImagingbinhpqSRMon.exe» [2007-08-22 80896]
«NevoDRM»=»c:игрыNevoDRMNevoDRM.exe» [2008-12-11 41984]
«SkyTel»=»SkyTel.EXE» [2006-05-16 c:windowsSkyTel.exe]
«RTHDCPL»=»RTHDCPL.EXE» [2006-12-19 c:windowsRTHDCPL.exe]
«nwiz»=»nwiz.exe» [2007-06-28 c:windowssystem32nwiz.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.X264″= x264vfw.dll
«VIDC.ACDV»= ACDV.dll
«vidc.3iv2″= 3ivxVfWCodec.dll
«VIDC.HFYU»= huffyuv.dll
«VIDC.VP31″= vp31vfw.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hposid01.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe»=R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-10-22 15424]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the ‘Scheduled Tasks’ folder2009-03-19 c:windowsTasksWebReg HP Deskjet F4200 series.job
— c:program filesHPDigital Imagingbinhpqwrg.exe [2007-10-14 20:40]
.
— — — — ORPHANS REMOVED — — — —URLSearchHooks-{83821C2B-32A8-4DD7-B6D4-44309A78E668} — c:program filesMail.RuAgentMradllnewmrasearch.dll
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU1.dll/zakladki.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU1.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/dic.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPRMT6PRMTIEprmtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesPRMT6PRMTIEoptions.htm
LSP: c:windowssystem32imon.dll
TCP: {1180C60F-F1F2-4FCC-9F6C-69A952E2710D} = 192.168.1.1
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 19:29:34
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘lsass.exe'(820)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
.
Other Running Processes
.
c:program filesBONJOURMDNSRESPONDER.EXE
c:program filesCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE
c:program filesESETNOD32KRN.EXE
c:windowsSYSTEM32NVSVC32.EXE
c:program filesALCOHOL SOFTALCOHOL 120STARWINDSTARWINDSERVICE.EXE
c:windowsSYSTEM32RUNDLL32.EXE
c:c:Program FilesHPDigital Imagingbinhpqtra08.exe
c:program filesHPDigital ImagingbinhpqSTE08.exe
c:program filesHPDigital Imagingbinhpqbam08.exe
c:program filesHPDigital Imagingbinhpqgpc01.exe
.
**************************************************************************
.
Completion time: 2009-03-29 19:30:32 — machine was rebooted
ComboFix-quarantined-files.txt 2009-03-29 15:30:30Pre-Run: 3,879,886,848 байт свободно
Post-Run: 3,489,538,048 байт свободно224 — E O F — 2009-03-13 20:23:02
Лог выглядит нормально.
Суду я по описанной вами все клики перехватываются и запускается Опера.
Точно не скажу из-за чего, попробуйте проверить настройки Yandex панели инструментов в Internet Explorer.
Так же можно попробовать де-инсталлировать Оперу, перезагрузить компьютер, а потом установить её заново.Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите HijackThis и RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
