[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Вот они: SSV Helper Class,
Java(tm)Plug-In 2SSV Helper,
JQSIEStart DetectorImpl Class,
Sun Java Console.
И поставлялись они фирмой Sun Microsystems, Inc.

Эти параметры определяют работу интерпретатора языка Java.
Чтобы быть уверенным, что уже можно включать эти параметры, вам необходимо обновить Java. Следуйте этой инструкции: Как обновить Java.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Тут возможны несколько вариантов:
— медленно работает компьютер (переключение подвисает в момент пиковой нагрузки)
— проблема с клавиатурой

Сразу после загрузки компьютера, если ничего не запускать, переключение работает ?

[Admin]

Судя по проверке, файл не заражён.
Как сейчас работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Опишите вашу проблему более подробно. Почему вам нужно сделать откат к предыдущим настройкам Windows ?

[Admin]

Как я уже писал, можно восстановить исходное состояние реестра используя программу ERUNT (ERDNT).
Откройте папку C:WindowsERDNTHiv-backup и запустите находящуюся в папке программу ERDNT.
Кликните OK для подтверждения ваших действий.

[Admin]

Откройте менеджер задач, новая задача.
Введите cmd.exe и нажмите Enter.
Должная запуститься командная консоль.
В ней введите

%Windir%explorer.exe

Какой результат ?

[Admin]

Похоже та то, что монитор или видеокарта не корректно работают в VGA режиме.
У вас есть возможность проверить эти компоненты ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CB2E7340-5B81-DC9E-8CD1-3264B2C1CE8E}]



:files

E:Documents and SettingsВладелецГлавное менюПрограммыАвтозагрузкаrncsys32.exe

E:SysFilesa9uGliS8_.dll



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* В окно Custom Scan/Fixes вставьте следующий текст:

netsvcs
%SYSTEMDRIVE%*.exe
%SYSTEMDRIVE%eventlog.dll /s /md5
%SYSTEMDRIVE%scecli.dll /s /md5
%SYSTEMDRIVE%netlogon.dll /s /md5
%SYSTEMDRIVE%cngaudit.dll /s /md5
%SYSTEMDRIVE%sceclt.dll /s /md5
%SYSTEMDRIVE%ntelogon.dll /s /md5
%SYSTEMDRIVE%logevent.dll /s /md5
%SYSTEMDRIVE%iaStor.sys /s /md5
%SYSTEMDRIVE%nvstor.sys /s /md5
%SYSTEMDRIVE%atapi.sys /s /md5
%SYSTEMDRIVE%IdeChnDr.sys /s /md5
%SYSTEMDRIVE%viasraid.sys /s /md5
%SYSTEMDRIVE%AGP440.sys /s /md5
%SYSTEMDRIVE%vaxscsi.sys /s /md5
%SYSTEMDRIVE%nvatabus.sys /s /md5
%SYSTEMDRIVE%viamraid.sys /s /md5
%SYSTEMDRIVE%nvata.sys /s /md5
CREATERESTOREPOINT
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте MBAM лог и оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"ScanRegistry"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1f0583f8-8a4c-11dc-9e37-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8d8a3d00-25cb-11dd-b05d-001d60456938}]



:files

C:WINDOWStasksWindowsCheck.job



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Перед тем как использовать ниже приведённую инструкцию, я всё же советую обратиться во внутреннюю ИТ службу банка.
Желательно согласовать с ними все свои действия.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"plugin"=-



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"Microsoft Driver Setup"=-



:files

C:WINDOWSsystem32netprotocol.dll

C:Program Filesplugin.exe

C:WINDOWSsystem32driversBSyBT.exe



:Commands

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Есть подозрение на троян, который поражает MBR запись на диске.
Скачайте программу mbr кликнув по этой ссылке и сохраните файл в корень диска C (C:).
Отключите Интернет и все антивирусы.

Кликните Пуск, Выполнить.
Введите:

c:mbr.exe -f

Нажмите Enter.
По-окончании работы программ на рабочем столе должен появится файл mbr.log.
Его содержимое вставьте в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Удалите ещё файл C:WINDOWSsystem32netprotocol.dll.
Он идёт вместе с троноям, который вы уже удалили.

Сайт, на котором я предположительно это подцепил, на мой взгляд неплохой. Часто бывал на нем и много полезной информации почерпнул. Как такое могло получится со всем сайтом целиком и как можно его проверить ( с помощью антивируса или чего-то еще)?

Попробуйте этот сканер http://online.us.drweb.com/?url=1

[Автор]

Сообщения