Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
kwldrpoc.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.Кроме этого проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Этот лог так же вставьте в ваш ответ.Combofix выполнил большую часть работы, но нужно ещё немного потрудится.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:File::
c:windowssystem32ekyfawe.com
c:documents and settingsПользовательLocal SettingsApplication Datacilygo.dat
c:documents and settingsПользовательLocal SettingsApplication Datafijoweda.dat
c:documents and settingsПользовательLocal SettingsApplication Dataivutigotyk.vbs
c:documents and settingsПользовательLocal SettingsApplication Dataqotegawyd.reg
c:program filesCommon Filespojotajih.dat
c:program filesCommon Filesudahykef.dat
c:documents and settingsПользовательApplication Dataorydub.vbs
c:program filesCommon Filesmalenyrab._sy
c:program filesCommon Filesypogyb.db
c:documents and settingsПользовательApplication Datauvyz.reg
c:program filesCommon Filesyqobo.lib
c:documents and settingsПользовательApplication Dataguqifa.batЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
На фиг нужен такой антивирус вообще?
Для лечения вирусов, которые он знает 🙂
А если серьёзно, то антивирус очень нужен, так как он может пригодится в лечении заражённых файлов.
Антиспайварные программы только помогают удалять вредоносные программы, вылечить файлы (например заражённый документ) они не в состоянии.И если все таки нужен, то могут ли эти 2 программы работать вместе?
Должны работать без проблем.
Тестировали скорость ? Например здесь.
Результаты теста соответствуют тарифному плану ?AVG ругается. Это не может быть ложной тревогой?
Да, возможно ложная тревога.
Тем более Combofix не показывает никаких проблем.Пришлите свежий RSIT лог и Combofix лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужна дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Возможно в вашем случае это действительно проще.
Троян создал ключ реестра который стандартными методами удалить нельзя, а нестандартные не работают, возможно наложился эффект от заражения другого трояна.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Ясно, тогда два варианта, вирус повредил реестр или несколько системных файлов Windows.
Вам остаётся выполнить восстановление Windows или выполнить полную усстановку WIndows заново.
Для обоих случаев необходим загрузочный (инсталляционный) диск Windows.У вас два активных антивирусы (DrWeb и Avast), оставьте только один.
Можете привести пример, на что жалуется DrWeb ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Gmer лог выглядит нормально.
Скачайте RootRepeal кликнув по этой ссылке или этой ссылке и распакуйте на ваш рабочий стол.
Кликните по файлу RootRepeal.exe для запуска программы.
Откройте вкладку Report, затем кликните Scan. Откроется окно с запросом что включать в лог, выберите пункты перечисленные ниже и кликните OK.
* Drivers
* Files
* Processes
* SSDT
* Stealth Objects
* Hidden Services
На следующем этапе появится запрос о том, какой диск сканировать, выберите C: и кликните OK снова, после этого запустится процесс сканирования. Когда сканирование закончится кликните Save Report для сохранения лога.Жду от вас содержимое получившегося лога.
RSIT лог выглядит нормально.
Выполним дополнительную проверку.
Скачайте RootRepeal кликнув по этой ссылке или этой ссылке и распакуйте на ваш рабочий стол.
Кликните по файлу RootRepeal.exe для запуска программы.
Откройте вкладку Report, затем кликните Scan. Откроется окно с запросом что включать в лог, выберите пункты перечисленные ниже и кликните OK.
* Drivers
* Files
* Processes
* SSDT
* Stealth Objects
* Hidden Services
На следующем этапе появится запрос о том, какой диск сканировать, выберите C: и кликните OK снова, после этого запустится процесс сканирования. Когда сканирование закончится кликните Save Report для сохранения лога.Жду от вас содержимое получившегося лога.
