[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверьте этот файл, что NOD определяет как заражённый на сайте VirusTotal.

В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите этот подозрительный файл.
Кликните по кнопке Отправить файл.

Результат сканирования вставьте в ваше ответное сообщение.

[Admin]

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:

abp470n5



Files to delete:

c:windowssystem32driversqmngjl.sys

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий Combofix лог (запуск без скрипта) или, если не запустится, то RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Попробуйте эту инструкцию: Antivirus Pro 2010 (Описание и удаление).
Если не поможет, то скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

… а если Винда «не совсем» лицензионная ? Проблем не будет с этими обновлениями? 😳

Рад бы ответить на этот вопрос, но я не комментирую использование не лицензионных версий.
Думаю вы легко найдёте ответ в интернете.

[Admin]

Запустите Combofix ещё раз и получившийся лог вставьте в ваш ответ.

[Admin]

Лог выглядит нормально 🙂

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы написали это сообщение с другого компьютера ? Можете скопировать скачанные файлы на заражённый компьютер (с зараженного компьютера) ?

[Admin]

Рад вам помочь 🙂

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Admin]

Win32kDiag лог выглядит нормально.

Скорее всего троянов убил Combofix с последними обновлениями. После этого я убрал Internet Explorer и установил Opera. После этого AVG 8 троянов не обнаруживал, а Opera стала работать вдвое быстрее Explorer.

🙂

Раз всё нормально, то:
Проверьте ваше версию Java. Обновите если необходимо. Прочитайте эту инструкцию: Как обновить Java.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Admin]

RSIT лог выглядит нормально. Как работает компьютер ?

[Admin]

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Regedit32"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"restorer32_a"=-

"mserv"=-

"svchost"=-



:files

C:UsersShearerAppDataLocalTemp.6655876460780762.exe

C:UsersShearerAppDataRoamingseres.exe

C:UsersShearerAppDataRoamingsvcst.exe



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Много времени вам понадобилось на сканирование компьютера 🙂
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microДом.exe

и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

R3 - URLSearchHook: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:Program FilesRambler AssistantramblertoolbarU5950.dll

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:PROGRA~1PIVIMM~1MULTIS~1.DLL

O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:Program FilesRambler AssistantramblertoolbarU5950.dll

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Попробуйте запустить эксплорер.
В свой ответ вставьте свежий RSIT лог.

[Admin]

Лог выглядит нормально. Как сейчас работает компьютер ?

Кроме этого я просил создать bat файл, запустить его и результат выполнения (file.txt) вставить в ответ. Где это ?

[Admin]

Осталось разобраться что мне добавить к NOD32 для усиления защиты компьютера.

Вам необходима антиспайварная программа. Например SpyBot (бесплатная).
Полные версии Malwarebytes Anti-malware или SuperAntispyware. Бесплатные версии этих программ не могут динамически защищать компьютер, они могут удалять только трояны, которые уже проникли на него.

Кроме этого, ещё рекомендуется использовать брандмауэр (firewall).

[Автор]

Сообщения