Созданные ответы форума
-
Сообщения
-
Kaspersky____________________________ ALL!
К сожалению не всё так просто, особенно с обнаружением вредоносного и шпионского ПО. Тут часто MalwareBytes Anti-malware (MBAM) выигрывает.
Нужно понимать, что эта программа (MBAM) предназначена именно для поиска таких паразитов, поэтому не совесм корректно её сравнивать с антивирусной программой.Поэтому связка Касперский + MBAM гораздо лучше, чем без MBAM.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Попробуйте выполнить эту инструкцию http://support.microsoft.com/?scid=kb%3Bru%3B307545&x=15&y=10
Откройте папку rsit на диске C, в неё вы найдете файл info.txt.
Содержимое этого файла вставьте в ваше следующее сообщение.Наиболее вероятно что ваш компьютер заражён трояном-руткитом.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:RegLock::
[HKEY_LOCAL_MACHINESystemControlSet001Servicesqcqrkwo]
Driver::
qcqrkwo
NetSvc::
qcqrkwo
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"1520:TCP"=-Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.У меня используется дополнительная карта, но есть встроенная. Не хотел бы отключать ее, но если дело может быть в этом, попробую. Попробовать вытащить звуковую карту и перейти на встроенную?
Если ESS 1969 — это как раз она, то ничего отключать не нужно. Я просто уточнил, существуют трояны которые скрываются под чужими именами.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:dir comctl32.dll /a h /s > File.txtКликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.
Так же приложите свежий Combofix лог.Combofix показывает что вы используете несколько антивирусов одновременно. Вам нужно отставить только один!
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Подойдите к защите вашего компьютера более серьёзно.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Логи выглядят нормально. Судя по всему, троян самоудалился после того как решил что вы заплатили.
Можете ещё проверить компьютер используя Kaspersky® Virus Removal Tool. Скачайте эту программу с этого сайта.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E4D7AD54-5F3F-4F02-A7B8-A4849B16EE87}]
:files
C:UsersСветулькаAppDataRoamingat_EHI.dll
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните эту инструкцию: Как удалить AdSubscribe (CMedia, AdRouter, AdRiver).
По её окончании, просканируйте компьютер ещё раз программой RSIT и получившийся лог вставьте в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Так же сообщите в каком браузере выскакивает этот баннер ?
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Удалите вашу версию программы Combofix и скачайте новую. Запустите, получившийся лог вставьте в ваше следующее сообщение.
Тогда остаётся только одно, переустановить программу с удалением всех её папок.
Уважаемый Валерий, у меня к Вам огромная прозьба помогите мне с оперативкой разобраться. На диске С у меня осталось только 30 Мб памяти из 50 Гигов. Что делать?
Во-первых удалить все не нужные файлы, фильмы и программы.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте и выполните: viewtopic.php?f=3&t=2
