[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microNEXT.exe

и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

O1 - Hosts: 79.174.64.209 vkontakte.ru

O1 - Hosts: 79.174.64.209 http://www.vkontakte.ru

O1 - Hosts: 79.174.64.209 win.mail.ru

O1 - Hosts: 79.174.64.209 http://www.win.mail.ru

O1 - Hosts: 79.174.64.209 odnoklassniki.ru

O1 - Hosts: 79.174.64.209 http://www.odnoklassniki.ru

O1 - Hosts: 79.174.64.209 passport.yandex.ru

O1 - Hosts: 79.174.64.209 http://www.passport.yandex.ru

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ и приложите свежий RSIT лог (только log.txt).

[Admin]

Лог выглядит нормально. Как работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

O4 - HKLM..Run: [11802964] C:Documents and SettingsAll UsersApplication Data1180296411802964.exe

O4 - Startup: ikowin32.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, запишите его на ваш рабочий стол.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте MBAM лог + оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Лог выглядит нормально. Как работает компьютер ?

[Admin]

Ваш знакомый программист не совсем прав, вирус можно было вылечить и без форматирования диска C.

Всего доброго!

[Admin]

R2 Norton AntiVirus;Norton AntiVirus; C:Program FilesNorton AntiVirusEngine16.5.0.134ccSvcHst.exe [2009-02-27 115560]

ccsvchst.exe это компонент Norton антивируса.

Так что не нужно беспокоится.

[Admin]

Не за что 🙂

Всего доброго!

[Admin]

Выглядит нормально. Касперский сейчас находит что-либо ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

pthva

zamcwa

KTalk



File::

c:windowssystem32guaopppb.dll

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

Попробуйте следующее.
Кликните Пуск, Выполнить, введите cmd и нажмите Enter.
введите

regsvr32 %systemroot%system32netshell.dll

Нажмите Enter. Если появиться запрос подвеждения, кликните OK/Да.
введите

regsvr32 %systemroot%system32ole32.dll

Нажмите Enter. Если появиться запрос подвеждения, кликните OK/Да.
Перезагрузите компьютер.

Попробуйте перетащить иконки.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

sfc



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"servises"=-



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"servises"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"servises"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"servises"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{13e5769c-f123-11dd-be44-ed78ca38e48f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{13e576e4-f123-11dd-be44-ed78ca38e48f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{adaa1c54-332e-11de-bf44-001c25045ca7}]



:files

C:WINDOWSsystem32driverssfc.sys

C:cywq3874.exe

C:WINDOWSsystem32servises.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).

[Admin]

Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Рад что вы решили свою проблему 🙂
Но для дополнительной проверки всё же рекомендую прислать свежий RSIT лог (минимум log.txt).

[Admin]

Лог выглядит нормально.

Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.

[Автор]

Сообщения