Созданные ответы форума
-
Сообщения
-
Советую использовать Flash_Disinfector для защиты и лечения ваших флешек.
Не забудьте удалить Combofix, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.Всего доброго.
Скачайте прикрепленный файл, расспакуйте его. Файл ctfmon.exe скопируйте в с:windowssystem32
Перезапустите компьютер.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ и ещё приложите свежий Combofix лог.Судя по этой информации
System drive C: has 79 MB (1%) free of 15 GB
на диске действительно очень мало места.
Создайте новую точку восстановления и удалите все старые. Это может высвободить некоторое место.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Пришлите свежий RSIT лог.
Здравствуйте 🙂
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
При клике на этот ярлык что происходит ?
Combofix немного подчистил компьютер, лог выглдит нормально, но нет маленького кусочка снизу.
Запустите программу ещё раз и получившийся лог вставьте в ваше следующее сообщение.
Сейчас баннер наблюдается ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Начнём сначала с программы RSIT.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Combofix выполнил почти всю работу.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Driver::
uewlm
640094b2
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
"braviax"=-
"PC Antispyware 2010"=-
File::
c:windowssystem32driversjlaiqnct.sys
c:windowssystem32drivers640094b2.sys
c:windowsavuwagogi.dat
c:program filesCommon Filesokigukaxo.db
c:windowssystem32wycyg.dat
c:documents and settingsAll UsersApplication Dataakulazuta.com
c:windowssystem32xamysor.com
c:windowssystem32cojohequqa.dat
c:documents and settingsLocalServiceLocal SettingsApplication Datayxohacegaf.dat
c:windowsxokukiho.comЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Похоже на то, что BIOS опрашивает какое-то устройство и на этом моменте подвисает (точнее ждёт).
Когда выходит время ожидания происходит дальнейшая загрузка.Попробуйте в БИОСЕ отключить показ заставки biostar, чтобы посмотреть, может в процесс инициализации устройст, биос выведет какое-либо сообщение.
В последнее время не добавляли.удаляли устройства в компьютере ? Не перепрошивали БИОС ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Файл fidbox.dat это не драйвера от антивируса Касперского, хотя сам файл и имеет отношение к этому вирусу.
Вы запускали антивирус Каспрского ? Или программу AVP Tool (Kaspersky® Virus Removal Tool) ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Для начала скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Combofix немного подчистил компьютер.
Результирующий лог выглядит нормально.
Как работает компьютер ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер так же заражён braviax трояном, который в свою очередь подменил некоторые системные файлы.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Диски H и J (флешки ?) заражены autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Надеюсь, что отдых прошел успешно и впечатления от него были только положительными 🙂
Спасибо, отдых прошёл прекрасно.
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
