Созданные ответы форума
-
Сообщения
-
«Файл, на который указывает ссылка: C:32788R22FWJFWNirCmdC.cfxxe отсутствует. Это обычно происходит после удаления программ. «
Что это за файл? К какой программе он мог относиться? Какое-то странное расширение.Этот файл относится к программе Combofix.
Еще подскажите, как все-таки удалить два файла библиотеки Spybot — Unlocker не может их разблокировать.
Вы выполнили деинсталляцию программы ?
На днях сменила антивирус — с DrWeb на ESETNOD32. DrWeb деинсталировала с помощью drweb/remover. Из папки Programme Files тоже удалила (Unlocker). И все равно при запуске Combofix она утверждает, что DrWeb не отключен. Пугает, что в такой ситуации сканирование может нанести вред компьютеру. Как быть?
Запускайте и игнорируйте предупреждение.
Судя по логу у вас два антивируса. Вам необходимо удалить один.
Combofix подчистил компьютер. Лог выглядит нормально. Как сейчас работает компьютер ?
В компьютер так же вставляли заражённую флешку.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalemfymghz.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkemfymghz.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d947fb28-b67c-11de-8b61-001e8c177c83}]
:files
C:WINDOWSctfmon.exe
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Возможно дело не в вирусах, а в каком то установленном программном обеспечении. Если есть такое, которое имеется на всех компьютерах в сети.
Выполните ещё одну проверку.
Проверим ваш компьютер с помощью программы которая ищет руткиты.Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Gmer лог вставьте в ваш ответ.
Combofix удалил несколько троянов, теперь лог выглядит нормально.
Как работает компьютер ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Для начала скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
потом пол дня не могу запустить комп.
Вот тут подробнее.
После сбоя, если выключить и включить через 25 секунд компьютер. Что происходит ?Лог выглядит нормально.
У меня появилась на диске С папка autorun.inf. Я её не трогала.
Эта папка создана программой Flash Disinfector для защиты компьютера от autorun.inf троянов.
Ещё 2 подозрительные папки: Qoobox и MSOCache.
Первая папка относится к Combofix`у, а вторая к Microsoft Office.
1. У меня Internet Explorer, действительно лучше поменять на Оперу или Firefox?И что лучше Firefox или Оперу. и как правильно устанавливать вместо Internet Explorer. Просто я как-то поставила Firefox и мне показался не таким удобным и вирусов больше обнаруживалось….(может я чего не понимаю)
Попробуйте и то, и другое. Что больше понравится, то и оставьте. Никакой особой процедуры не требуется, скачайте инсталлятор браузера и запустите.
2. Не совсем поняла про точку восстановления. Для чего она нужна, как её создавать и как пользоваться?
Точка восстановления это сохраненное состояние Windows + набор основных системных файлов. Точка восстановления позволяет восстановить раннее записанное состояние компьютера и таким образом быстро излечиться от спайваре/вируса.
Чтобы её создать кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Combofix удалил несколько вредоносных файлов. В остальном лог выглядит нормально.
Как сейчас работает компьютер ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{38180939-9A23-4B7F-9569-6AA0E19AEDD4}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
:files
C:Documents and SettingsНастяApplication Datamsmedia.dll
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
В компьютер так же вставляли флешку, которая была заражена autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39471826-2B4B-4B7A-BF4F-22EB78D10129}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{56AD1741-4699-4C89-9441-3E560E3510F0}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F4234232-7232-4D0E-AFAC-BC3B4D184085}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{78cdfbc6-8c99-11de-9459-002215ff286a}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7c8dd448-ee97-11dd-9294-002215ff286a}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e798ea00-fd67-11dd-92cf-002215ff286a}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fead52c2-01c1-11de-92d3-002215ff286a}]
:files
C:Documents and SettingsAdminApplication Datamsmedia.dll
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
abp470n5
Registry::
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
File::
c:windowssystem32driversqmngjl.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Необходимо произвести дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
