- This topic has 7 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
В последнее время скорость инета сильно снизилась, НОД 32 фиксирует запуск такого объекта как scanner.exe с http://world.zavan.info!
помогите!!!!!!Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
jqdk
jqtk
jwtk
MediaCenter
MediafCenterq
MediaGenter
MediauCenterl
Network
Seagate Sync Service.
takax
takzx
WinHelp32
WinHelp323444
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"SafeTest"=-
"727496"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6f7ce3e6-dbf7-11dd-a7c0-0011675af0e4}]4}]
:files
C:WINDOWSsystem32XJegG
C:WINDOWSsystem32oaPvS
C:WINDOWSsystem32zVKXj
C:WINDOWSsystem32MFDzU
C:WINDOWSsystem32HqJzU
C:WINDOWSsystem32QrPjY
C:WINDOWSsystem32lxxfh
C:WINDOWSsystem32DJqXa
C:WINDOWSsystem32uwbke
C:WINDOWSsystem32FzGLe
C:WINDOWSsystem32mKFOG
C:WINDOWSsystem32fFGFk
C:WINDOWSsystem32fpzdw
C:WINDOWSsystem32hEVtg
C:WINDOWSsystem32iQhru
C:WINDOWSsystem32BQcPe
C:WINDOWSsystem32QcvEU
C:WINDOWSsystem32XsVez
C:WINDOWSsystem32ZwSsG
C:WINDOWSsystem32xubxb
C:WINDOWSsystem32YHpLT
C:WINDOWSsystem32boraP
C:WINDOWSsystem32LIMMo
C:WINDOWSsystem32ounQE
C:WINDOWSsystem32hbZHR
C:WINDOWSsystem32ZfvIU
C:WINDOWSsystem32SUZWy
C:WINDOWSsystem32ULNCx
C:WINDOWSsystem32ETMwl
C:WINDOWSsystem32XUYoj
C:WINDOWSsystem32SYlzN
C:WINDOWSsystem32WIxKd
C:WINDOWSsystem32jWUXD
C:WINDOWSsystem32ocQyf
C:WINDOWSsystem32owjlx
C:WINDOWSsystem32OUEQY
C:WINDOWSsystem32eqaiI
C:WINDOWSsystem32yYwra
C:WINDOWSsystem32uQNkn
C:WINDOWSsystem32Flybt
C:WINDOWSsystem32fswkx
C:WINDOWSsystem32ddUni
C:WINDOWSsystem32XkiVe
C:WINDOWSsystem32ZBQfJ
C:WINDOWSsystem32KNyfy
C:WINDOWSsystem32pzjBI
C:WINDOWSsystem32DmceN
C:WINDOWSsystem32ywVdK
C:WINDOWSsystem32iEXFf
C:WINDOWSsystem32ZKwXJ
C:WINDOWSsystem32jaHlo
C:WINDOWSsystem32IQLDf
C:WINDOWSsystem32tpEaC
C:WINDOWSsystem32OYDuy
C:WINDOWSsystem32Uhulm
C:WINDOWSsystem32mFzGO
C:WINDOWSsystem32SesXP
C:WINDOWSsystem32tdmme
C:WINDOWSsystem32GbceX
C:WINDOWSsystem32ygYNx
C:WINDOWSsystem32jOVkX
C:WINDOWSsystem32mzDfF
C:WINDOWSsystem32mwTzd
C:WINDOWSsystem32ghzcG
C:WINDOWSsystem32fqclp
C:WINDOWSsystem32UMprw
C:WINDOWSsystem32snFtP
C:WINDOWSsystem32MbJLD
C:WINDOWSsystem32PhRTg
C:WINDOWS360rpte.dll
C:WINDOWSsystem32svchosc.exe
C:WINDOWSsystem32727496.exe
C:WINDOWSsystem32msupdata.dll
C:WINDOWSsystem32SafeTest.exe
C:WINDOWSsystem32Helper32.exe
C:WINDOWSyy.exe
C:WINDOWSsystem32yy.dll
C:wscsvc.dll
C:WINDOWSsystem32WinHelp.exe
C:WINDOWSsystem32Performance
C:WINDOWSsystem32MSN
C:WINDOWSsystem32takax.exe
C:WINDOWSsystem32takzx.exe
C:WINDOWSsystem32jqdk.exe
C:WINDOWSsystem32jqtk.exe
C:WINDOWSsystem32jwtk.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.Выглядит гораздо лучше, но работа ещё осталась.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:Processes
explorer.exe
:services
Microsoft
NetSharing
saves
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6f7ce3e6-dbf7-11dd-a7c0-0011675af0e4}]
:files
C:WINDOWSsaves.exe
C:WINDOWSSystem32Performancesmss.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.интересно узнать…удалось ли почистить комп ??? =)))
работать стал значительно быстрее )) -за это уже огромное спасибо ))!!!!!!Несколько завершающих действий.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
