проверте удалил ли я WINIBLUESOFT?

[ronexint]

лечил с помощью Malwarebytes’ Anti-Malware, до этого пришлось убить процесс system2.

И еще:

«- создаёт множество файлов в папках %windir% и %windir%system32, где %windir% это домашний каталог Windows, по-умолчанию C:Windows.»

как это исправить?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу, из реестра паразита вы удалили.
Осталось удалить «как бы инфицированные» файлы, которые создал WINIBLUESOFT для создания видимости заражения компьютера.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:files

C:Windows5dbzpywar93024.exe

C:Windows223755roj19z.dll

C:Windowssystem3299796spz52.dll

C:Windows50966sz96b6.exe

C:Windows6cb3s5yzar91977.dll

C:Windowssystem3219z8b5ckdoor721.dll

C:Windowsz507dow9loader626.dll

C:Windowssystem3219z71w9rm558.dll

C:Windows1141zviru5984.dll

C:Windowssystem32328dsp5wzre1359.dll

C:Windows1115viz1409.exe

C:Windowssystem323d709irz85.dll

C:Windows6703not-azvi9us5af.exe

C:Windows2819t5ief797z.exe

C:Windowssystem32323985ir9s6adz.dll

C:Windowssystem326c1dt59ef50z.dll

C:Windows50768hackto9lza7.dll

C:Windowssystem3217454hacktoolz95.exe

C:Windowssystem329bc05ownloadzr1562.exe

C:Windowssystem3267115irzs4b19.exe

C:Windowssystem32505steaz2925.exe

C:Windowssystem32689b9hreat18z495.exe

C:Windows13z1hac9tool54.exe

C:Windowssystem3228966virzs1c5.dll

C:Windowssystem3253ccthrezt4279.exe

C:Windows6290stezl2554.dll

C:Windowssystem323z23spa9se1569.exe

C:Windows781edownlo5d9r106z.exe

C:Windows6234sp9zar551.dll

C:Windowssystem324ea3thiez26859.dll

C:Windows459ctz9ef971.exe

C:Windowssystem326696wzrm656.dll

C:Windows703dthreaz29554.dll

C:Windowssystem32509049iruszeb.dll

C:Windows93f1vir4z95.exe

C:Windows17815not-9-vizus504.exe

C:Windows229345pamboz959.exe

C:Windowszc2bspars52809.dll

C:Windowssystem3230bet5izf2979.dll

C:Windowssystem32204h9cktzol7dc5.exe

C:Windows265zth59f2307.exe

C:Windowssystem3228825aczdoor9321.dll

C:Windowssystem3211227tr9546cz.exe

C:Windowsa96addwa9ez495.dll

C:Windowssystem321z55ackdoor2649.exe

C:Windows15952s9amboz25c.exe

C:Windowssystem3265aad9znloader1986.exe

C:Windowssystem321439szeal659.exe

C:Windowssystem3253589not-9-virusa3z.dll

C:Windowssystem32959vi5172z.exe

C:Windows55b9thzef1839.exe

C:Windowssystem323883nzt-5-v9rus35.dll

C:Windowssystem3250212hacktooz4c09.dll

C:Windowssystem325158szarse1991.dll

C:Windowssystem3290559s5azbot58b.exe

C:Windows5c60zteal94645.exe

C:Windowssystem32905daddware259z.dll

C:Windowssystem325d8zste952823.dll

C:Windows1694z95y74c.exe

C:Windowssystem3218909not-a-vir5s6z1.exe

C:Windows6615tr9jz8.exe

C:Windows9948zwo5m5b0.dll

C:Windows10467tz9j54b.dll

C:Windows15293hzckt5o94d8.exe

C:Windowssystem3219714not-a5vizus23.exe

C:Windows9a58vir155z.dll

C:Windows6be3b59kdoor11z2.dll

C:Windowssystem329995spz519.exe

C:Windows42945z9-a-virus26d.exe

C:Windows8z95worm395.exe

C:Windowssystem325a269hief101z.exe

C:Windowssystem32269955p9265z.dll

C:Windows4879szy959.dll

C:Windowssystem3227751hazktoo5790.dll

C:Windowsz795steal59.exe

C:Windowssystem32z3778spam5ot7619.dll

C:Windowssystem327513sparse31z9.dll

C:Windowssystem321fz1t5reat30993.exe

C:Windowssystem3219224haczto95307.dll

C:Windowssystem3215z19s9y498.exe

C:Windowssystem321271dow9loade5241z.exe

C:Windowssystem321079zpy55f.exe

C:Windowssystem321055t9zef534.dll

C:Windows9c9zdownloader1566.exe

C:Windows5679z59m558.exe

C:Windows3eb3stz9l13775.dll

C:Windows27496zroj5ae.exe

C:Windows22588not-a-zir9s655.dll

C:Windows15z59ha5ktool609.exe

C:Windowsz25aspy9a5e929.exe

C:Windowssystem3299bthiz52567.exe

C:Windowssystem3292069troj255z.exe

C:Windowssystem327b48b5ckdzor26939.dll

C:Windowssystem3279cdvirz55.dll

C:Windowssystem3275b2th9efz4.exe

C:Windowssystem326z5roj9e3.exe

C:Windowssystem3269275ack9ooz2549.exe

C:Windowssystem3258zvir6589.dll

C:Windowssystem325497worz3b39.exe

C:Windowssystem325039spyware325z5.dll

C:Windowssystem323d39sparse15z3.exe

C:Windowssystem3230937hac5tool5ddz.dll

C:Windowssystem322f99s9ywzre5954.exe

C:Windowssystem32202sp9zse5795.exe

C:Windowssystem3211005zpy9ad5.dll

C:Windows9f51thzef749.dll

C:Windows9285py3ze.exe

C:Windows8038ha5k9zol489.exe

C:Windows7e095tzal1907.exe

C:Windows7d93baczdo5r99.dll

C:Windows6536backdzo91742.dll

C:Windows6219ba9kd5or1152z.exe

C:Windows40b5spyw5rez7699.dll

C:Windows326czpa95e5.dll

C:Windows322009pamz5t195.dll

C:Windows3149spa5se930z.dll

C:Windows29090virzs5fe.dll

C:Windows21z3no5-9-virus2dd.exe

C:Windows144e9z5ef591.dll

C:Windowssystem32179bthrzat11858.dll

C:Windows559szeal2332.exe

C:Windowssystem3297629ot-a-vir5s537z.dll

C:Windows359zspambot6d2.dll

C:Windowssystem3259b0down5oaderz614.exe

C:Windowssystem325b8vir39z.dll

C:Windows695ownloader446z.exe

C:Windows54959worz252.dll

C:Windowssystem3218225szambo9545.dll

C:Windows1astzal19445.dll

C:Windowsz5059spy39.dll

C:Windowssystem32e30zpa9se5610.dll

C:Windows95ddzir2475.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог (только log.txt).

[ronexint]

@Valeri wrote:

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог (только log.txt).

done. Лог OTMoveIt3 со второго раза. С первого программа зависла в конце, наверное из-за того, что я не закрыл окно Internet Explorer.

[Admin]

Да, лог выглядит нормально.
В остальном проблем нет ?

[ronexint]

В остальном проблем вроде нет!

Спасибо Вам большое!!!

[Admin]

Рад вам помочь 🙂

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.
RSIT не показал наличие антивирусной программы на вашем компьютере, советую установить её.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

4. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения