- This topic has 1 ответ, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Здравствуйте! Прочитал все вышеописанное, проделал все операции — ничего не помогает. Вроде все удаляется, 5 минут работает нормльно, а потом опять все заново, сообщение об ошибках, связанные с с файлами *.tmp, компютер начинает тормозить, инет тормозит, Rapid antivirus сам себя устанавливает, сам запускается, плодит какие-то файлы и процессы, в общем жуть, никак не могу избавиться.
Запускал OTMoveIt в безопасном режиме. Появлялась учетная запись Администратор и Моя, пробовал и с той и с другой учётной записи, меняя скрипт. НИЧЕГО!!!
Помогите, пожалуйста!
Вот лог под моей учетной записью «IVAN»
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
ServiceDriver amd64si not found.
ServiceDriver amd64si not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Иван.404172EAA17745B not found.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\ not found.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\antispy deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\»AppInit_DLLS»|»» /E : value set successfully!
========== FILES ==========
File/Folder C:Documents and SettingsИван.404172EAA17745Bsxdinsxdinsxdinsxdins.exe not found.
File/Folder C:Documents and SettingsИван.404172EAA17745BГлавное менюПрограммыАвтозагрузкаRapid Antivirus.lnk not found.
File/Folder C:Program FilesRapid Antivirus not found.
File/Folder C:WINDOWSsystem32mmmzrhal.dll not found.
File/Folder C:Documents and SettingsИван.404172EAA17745BApplication DataRapid Antivirus not found.
File/Folder C:Program FilesRapid Antivirus not found.
File/Folder C:WINDOWSsystem32redirect_key.txt not found.
File/Folder C:WINDOWSsystem32mmmtzxvy.dll not found.
File/Folder C:WINDOWSsystem32wincreate.exe not found.
File/Folder C:WINDOWSsystem32redirect_original.txt not found.
File/Folder C:WINDOWSsystem32redirect_fake.txt not found.
File/Folder C:WINDOWSsystem32mmmywcra.dll not found.
File/Folder C:WINDOWSsystem32mmmhfwxp.dll not found.
File/Folder C:WINDOWSsystem32mmmaswrl.dll not found.
File/Folder C:WINDOWSsystem32mmmfsyqy.dll not found.
File/Folder C:WINDOWSsystem32mmmuptnx.dll not found.
File/Folder C:WINDOWSsystem32mmmiwgog.dll not found.
File/Folder C:WINDOWSsystem32mmmquhdn.dll not found.
File/Folder C:WINDOWSsystem32mmmdicyl.dll not found.
File/Folder C:WINDOWSsystem32mmmgxiii.dll not found.
File/Folder C:WINDOWSsystem32search_fid.txt not found.
File/Folder C:WINDOWSsystem32mmmujvup.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1F599~1.404LOCALS~1Temp~DFC384.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1F599~1.404LOCALS~1Temp~DFCBB0.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsИван.404172EAA17745BLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 04132009_204703
Files moved on Reboot…
File C:DOCUME~1F599~1.404LOCALS~1Temp~DFC384.tmp not found!
File C:DOCUME~1F599~1.404LOCALS~1Temp~DFCBB0.tmp not found!А это лог под учетной записью «Администратор»
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
ServiceDriver amd64si not found.
ServiceDriver amd64si not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Администратор not found.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\ not found.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\antispy not found.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\»AppInit_DLLS»|»» /E : value set successfully!
========== FILES ==========
File/Folder C:Documents and SettingsАдминистраторsxdinsxdinsxdinsxdins.exe not found.
File/Folder C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаRapid Antivirus.lnk not found.
C:Program FilesRapid Antivirus moved successfully.
File/Folder C:WINDOWSsystem32mmmzrhal.dll not found.
File/Folder C:Documents and SettingsАдминистраторApplication DataRapid Antivirus not found.
File/Folder C:Program FilesRapid Antivirus not found.
C:WINDOWSsystem32redirect_key.txt moved successfully.
File/Folder C:WINDOWSsystem32mmmtzxvy.dll not found.
C:WINDOWSsystem32wincreate.exe moved successfully.
File/Folder C:WINDOWSsystem32redirect_original.txt not found.
File/Folder C:WINDOWSsystem32redirect_fake.txt not found.
File/Folder C:WINDOWSsystem32mmmywcra.dll not found.
File/Folder C:WINDOWSsystem32mmmhfwxp.dll not found.
File/Folder C:WINDOWSsystem32mmmaswrl.dll not found.
File/Folder C:WINDOWSsystem32mmmfsyqy.dll not found.
File/Folder C:WINDOWSsystem32mmmuptnx.dll not found.
File/Folder C:WINDOWSsystem32mmmiwgog.dll not found.
File/Folder C:WINDOWSsystem32mmmquhdn.dll not found.
File/Folder C:WINDOWSsystem32mmmdicyl.dll not found.
File/Folder C:WINDOWSsystem32mmmgxiii.dll not found.
C:WINDOWSsystem32search_fid.txt moved successfully.
File/Folder C:WINDOWSsystem32mmmujvup.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DF450A.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DFB357.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 04132009_204216
Files moved on Reboot…
File C:DOCUME~19335~1LOCALS~1Temp~DF450A.tmp not found!
File C:DOCUME~19335~1LOCALS~1Temp~DFB357.tmp not found!Здравствуйте, добро пожаловать на Spyware-ru форум.
Для каждого конкретного заражения нужно писать свой скрипт. Поэтому вам и не помогают советы из других тем этого форума.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
- Для ответа в этой теме необходимо авторизоваться.
