[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Рад вам помочь 🙂
Попробуйте временно поставить другой антивирус, например триал Norton AV или Кaspersky AV и понаблюдайте за работой компьютера.
Кроме этого возможна какая-то программа, установленная недавно, влияет на работу антивируса.

[Admin]

Онлайн сканер никоим образом не будет конфликтовать с вашим антивирусом.

[Admin]

Combofix немного подчистил компьютер. Сейчас лог выглядит нормально. Как работает компьютер и ваш антивирус сейчас находит что-либо ?

[Admin]

Рад что проблема решилась 🙂

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Всего доброго!

[Admin]

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Судя по этой строчке, возможно да, компьютер заражён вирусом Virut.

Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вам правильно подсказали, вы пробовали выполнить восстановление системы используя последнюю точку восстановления ?

[Admin]

Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Рад что вы решили свою проблему. Для дополнительной проверки скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Нужно ещё немного поработать.
Судя по логу диск J (флешка ?) заражён autorun.inf трояном.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

"{16664848-0E00-11D2-8059-000000000000}"=-



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{933266bc-6df8-11dd-a835-001a4df5c676}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c40c72ce-0aea-11de-aa21-001a4df5c676}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e4367fdf-7345-11dd-a845-001a4df5c676}]



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Да, заражение видно. Но проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

В этом случае отформатируйте раздел, при этом выберите не быстрое форматирование.

[Admin]

Повторите предыдущую инструкцию, но используйте следущий текст при создании reg файла.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTInterface{0000010e-0000-0000-C000-000000000046}]
@=»IDataObject»

[HKEY_CLASSES_ROOTInterface{0000010e-0000-0000-C000-000000000046}NumMethods]
@=»12″

[HKEY_CLASSES_ROOTInterface{0000010e-0000-0000-C000-000000000046}ProxyStubClsid32]
@=»{00000320-0000-0000-C000-000000000046}»

[HKEY_CLASSES_ROOTCLSID{00000320-0000-0000-C000-000000000046}]
@=»oleprx32_PSFactoryBuffer»

[HKEY_CLASSES_ROOTCLSID{00000320-0000-0000-C000-000000000046}InprocServer32]
@=»C:\WINDOWS\system32\ole32.dll»
«ThreadingModel»=»Both»

[Admin]

Выполните эту инструкцию: Как удалить AdSubscribe.

Просканируйте компьютер снова программой RSIT и получившийся лог вставьте в ваше следующее сообщение.

[Admin]

Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Автор]

Сообщения