[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

RegistryBooster это программа, которая позиционируется как оптимизатор реестра.
Вы не можете её удалить через панель Добавления/Удаления программ ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

При попытке открытия диспетчера задач что происходит ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вместе с PC Antispyware 2010 на ваш компьютер множество разнообразных троянов.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Извините за задержку с ответом.
В чем проявляет себя новые трояны ?
Приложите к вашему ответу свежий Combofix лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

То есть RSIT логи вы создали до использования MalwareBytes.
Просканируйте компьютер снова программой RSIT. В этот раз будет показан один лог (log.txt), его содержимое вставьте в ваше следующее сообщение.

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"sys32_nov"=-

"Antivirus Pro 2010"=-



File::

c:windowsolubet.com

c:program filesCommon Filesnobilo.dat

c:windowssystem32sys32_nov.exe



Folder::

c:program filesAntivirusPro_2010

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, запишите его на ваш рабочий стол.

Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.

Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.

Вставьте содержимое файла Win32kDiag.txt в ваш ответ и приложите раннее полученный Combofix лог.

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

ToolkitDisk



File::

c:windowssystem32driverstoolkitdisk.sys



RegLock::

[HKEY_USERSS-1-5-21-854245398-842925246-682003330-500SoftwareMicrosoftInternet ExplorerUser Preferences]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

Здраствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

O4 - HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe

O4 - HKLM..Run: [sys32_nov] C:WINDOWSsystem32sys32_nov.exe

O4 - HKLM..Run: [PC Antispyware 2010] "C:Program FilesPC_Antispyware2010PC_Antispyware2010.exe" /hide

O4 - HKCU..Run: [sys32_nov] C:Documents and SettingsAdminsys32_nov.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).

Вставьте оба DDS лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Ра вам помочь. Всего доброго 🙂

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Я продолжу лечение вашего компьютера.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"Microsoft Driver Setup"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"12CFG214-K641-12SF-N85P"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg12CFG214-K641-12SF-N85P]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMicrosoft Driver Setup]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwinupdate.exe]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b8e72d35-87ed-11de-83fd-943f33227e4a}]



:files

C:WINDOWSsystem32AVR09.exe

C:WINDOWSsystem32winhelper.dll

C:WINDOWSsystem32winupdate.exe

C:WINDOWSavdrive32.exe

C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1811vsbntlo.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите содержимое свежего RSIT лога (не присоединяйте лог).

[Admin]

Устройства находятся внутри компьютера. Шину IDE или SATA используют жёсткий диск, сдром и другие внешнии накопители. Если не уверены, то лучше обратесь к знающему другу или в компьютернуюю компанию.

[Admin]

Здравствуйте.

Судя по логу, компьютер и диск E заражены autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

В ваше следующее сообщение вставьте содержимое свежего RSIT лога (не прикрепляйте его).

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Автор]

Сообщения