Созданные ответы форума
-
Сообщения
-
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вижу вы запускали Combofix. Запустите ещё раз и получившийся лог вставьте в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
К сожалению логи не показывают точное наличие точки запуска паразита.
Проверим ещё одной программой.Скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Закройте все запущенные программы.
Запустите скачанный файл.
Когда программа проинсталлируется и откроется главное окно, выберите в нём все устройства, за исключением СД диска и флоппи диска.
Запустите сканирование.
В конце работы будет возможность сохранить отчёт (для этого кликните по кнопке Отчёты).
Сохраните отчёт на ваш рабочий стол и откройте его в блокноте.
В ваше следующее сообщение вставьте верхнюю часть отчёта вместе с разделом Обнаружено.Здравствуйте, добро пожаловать на Spyware-ru форум.
RSIT показал, что к компьютеру подключали неоднократно заражённые внешние диски (флешки).
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5191d360-f4b9-11dc-a9e4-001a9232bee4}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b34d5110-aa12-11dc-a975-001a9232bee4}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c83396e8-a864-11dd-aaee-001a9232bee4}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BC5C4EF8-A251-4963-9449-F13820F28D76}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Видимо, без интернета с флешечного авторана восстанавливалась зараза))
Легко.
Для защиты флешек можете использовать Flash Disinfector.
Здравствуйте.
Судя по логу, троян успел прописаться в разные места реестра или ваш компьютер и до него был заражён.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Вставьте этот лог и свежий RSIT лог в ваше следующее сообщение.Что сказать, на этой сборке, программ просто очень много 🙂
Конечно их можно использовать для того или иного действия.может не грузится из-за старого СД-ДВД дисковода
Вполне, лично сталкивался с такой проблемой. Кроме этого бывает, что некоторые биосы не совместимы с некоторомы типами загрузчиков с диска. В результате с таких дисков нельзя установить ничего. Особенно этим страдают биосы от AMI.
могу ставить загрузочный диск с SP3, если на машине установлено SP2
Смотря для чего. Вообще, часть системных файлов конечно имеют разные версии, что вполне может привести к неработоспособности компьютера.
Ещё такой вопрос, клава и мышь каким образом подключены к компьютеру и какой интерфейс используется ?
а вот на диске «D» в неизвестности около 15-20 Гб
Для диска Д, процедуру с включением/выключением системы восстановления проводили ?
Если выделить все папки на диске Д, затем кликнуть правой клавишей по выделенному и выбрать Свойства. Сколько эти папки занимают на диске ? Совпадает с реальным ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по вашему описанию вы столкнулись с так называемым MBR трояном (вирусом). По-другому можно его назвать и бутовым(загрузочным) 🙂
Для обнаружения подобных троянов есть небольшая утилита mbr, скачать её можно кликнув по этой ссылке.
При запуске она проверяет MBR и выводит лог, в котором сообщает о присутствии трояна.Просьба не приводить ссылки на варез сайты.
Если вы точно уверены, что-то или иной сайт замечен в распространении вредоносных программ, тогда да (только видоизменяйте ссылки, как это сделал Buldozer).
Если нет, то обсуждайте этот вопрос через систему личных сообщений.Тема вареза, это не тот вопрос который хотелось бы поднимать на нашем форуме.
логи которые я выслал ничего не дали?
Нужна дополнительная информация.
сть вот такая ссылка для скачивания «Combofix by admin»
Когда вы попадаете на страничку с английским описанием программы Combofix, вам нужно найти слова Next you should download ComboFix from one of the following URLs: в разделе Using ComboFix.
Далее будут приведены две ссылки. Можете использовать любую.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
с некоторых пор мне досаждают вечно удаляемые мной, однако спустя некоторое время вновь появляющиеся, .exe файлы в директории C:DOCUME~1UserLOCALS~1Temp
Скопируйте один из таких файлов в отдельный каталог.
После этого проверьте его на сервисе http://www.virustotal.com/ru/
Результаты сканирования вставьте в ваше следующее сообщение.
