[Admin]

Это только часть лога.
Зайдите в каталог RSIT на диск C.
В нём есть два файла, их содержимое вставьте в ваше следующее сообщение.

[Admin]

Combofix лог был вставлен не полностью, перезапустите программу и получившийся лог вставьте в ваше следующее сообщение.

[Admin]

Вы удалили сам файл, но в реестре ещё куча всего осталась.
Поэтому желательно выполнить скрипт предложенный мной.

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[-HKEY_LOCAL_MACHINESOFTWAREClassesAppIDxuplib.DLL]

[-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{37EAA765-56A9-4D8A-AD3B-3C2B169EC49D}]

[-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{AE60F0EA-7567-4C38-8084-18C4EF4E579F}]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

А ещё подскажите, плиз, как удалять программки, которые мы скачивали за период лечения компа, простым удалением???

Да, кроме Combofix`а.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microАртур.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:TEMPdas1.tmp

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Его содержимое вставьте в ваше следующее сообщение. Так же приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Вы месяц не отвечали. Как сейчас работает компьютер ?

[Admin]

Рад что решили свою проблему.
Всего доброго.

[Admin]

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

D:Programinstalolga.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: UserInit=C:WINDOWSSYSTEM32Userinit.exe,C:WINDOWSsystem32sdra64.exe,

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:services

anfatqqc

tcpsr



:reg

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalTye05.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkTye05.sys]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0

"DisableRegistryTools"=0



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{441d35c8-9035-11de-a715-001109609ceb}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4b3df0c6-c600-11de-a785-001109609ceb}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6db3d459-2c8a-11dd-aff5-afcbdee831ac}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6db3d45a-2c8a-11dd-aff5-afcbdee831ac}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6db3d45b-2c8a-11dd-aff5-afcbdee831ac}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{806737e1-2c1c-11dd-aff1-ab7c6a524fab}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8d1489ef-2c30-11dd-9066-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8d1489f0-2c30-11dd-9066-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ae900c1a-4f93-11de-a67d-001109609ceb}]



:files

C:WINDOWSsystem32UsicD.dll



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по вашему сообщению, компьютер заражён трояном.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microAdmin.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

O1 - Hosts: 58.218.199.186 vkontakte.ru

O1 - Hosts: 58.218.199.186 http://www.vkontakte.ru

O1 - Hosts: 93.190.143.215 odnoklassniki.ru

O1 - Hosts: 93.190.143.215 http://www.odnoklassniki.ru

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CF7274C-5231-7344-7EE5-2BFB24A030CE}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]



:files

C:WINDOWStasksБыстрое решение проблем.job

C:SysFilesaKLdGTtly1guq.dll



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Закройте все запущенные программы.
Запустите скачанный файл.
Когда программа проинсталлируется и откроется главное окно, выберите в нём все устройства, за исключением СД диска и флоппи диска.
Запустите сканирование.
В конце работы будет возможность сохранить отчёт (для этого кликните по кнопке Отчёты).
Сохраните отчёт на ваш рабочий стол и откройте его в блокноте.
В ваше следующее сообщение вставьте верхнюю часть отчёта вместе с разделом Обнаружено.

[Admin]

Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).

Вставьте оба DDS лога в ваш ответ. Каждый лог в отдельное сообщение.

Кроме этого скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Закройте все запущенные программы.
Запустите скачанный файл.
Когда программа проинсталлируется и откроется главное окно, выберите в нём все устройства, за исключением СД диска и флоппи диска.
Запустите сканирование.
В конце работы будет возможность сохранить отчёт (для этого кликните по кнопке Отчёты).
Сохраните отчёт на ваш рабочий стол и откройте его в блокноте.
В ваше следующее сообщение вставьте верхнюю часть отчёта вместе с разделом Обнаружено.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Автор]

Сообщения