Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
O1 - Hosts: 91.212.198.20 vkontakte.ru
O1 - Hosts: 91.212.198.20 mail.yandex.ru
O1 - Hosts: 91.212.198.20 odnoklassniki.ru
O1 - Hosts: 91.212.198.20 www.vkontakte.ru91.212.198.20 vkontakte.ru
O1 - Hosts: 91.212.198.20 mail.yandex.ru
O1 - Hosts: 91.212.198.20 odnoklassniki.ru
O1 - Hosts: 91.212.198.20 www.vkontakte.ru
O4 - HKLM..Run: [services] C:WINDOWSservices.exe
O4 - HKLM..Run: [JavaCpl] C:Program FilesJavajre1.6.2java.exe
O4 - HKLM..Run: [systme] C:WINDOWSsystem3258.exeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Process Explorer http://live.sysinternals.com/procexp.exe
Затем переименуйте её в explorer.exe
Запустите. В всписке запущенных процессов найдите процессы имена которых состоят только из цифр и имеющих иконку в виде жёлтого с полосками щита. Завершите эти процессы кликнув по красной иконке X в панели инструментов программы. Подтвердите свои действия кликнув YES. Закройте Process ExplorerПрочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, сохраните его на ваш рабочий стол.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте MBAM лог + оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
В диспетчере устройств появились неизвестные устройства 3штуки
Приведите названия этих устройств (или скриншот менеджера устройств).
а где мне найти этот самый HijackThis, чтобы его запустить? я его не вижу((((
Кликните Пуск, Выполнить, введите
C:Program Filestrend microAdmin.exeи нажмите Enter.
Далее выполните инструкции описанные в моём предыдущем сообщении.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально. А на чём основаны ваши подозрения, какие странные процессы вы нашли ?
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O2 - BHO: pl - {6458C00E-EF7F-4f06-9E06-49EA923386FD} - C:WINDOWSSystem32kj32.dll (file missing)
O4 - HKLM..Run: [PromoReg] C:WINDOWSTemp_ex-68.exe
O4 - HKLM..Run: [10216564] C:Documents and SettingsAll UsersApplication Data1021656410216564.exe
O4 - HKLM..PoliciesExplorerRun: [csrcs] C:WINDOWSsystem32csrcs.exe
O4 - Startup: rncsys32.exe
O4 - Global Startup: Cleanup.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel presentЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, запишите его на ваш рабочий стол.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте MBAM лог + оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll
O4 - HKLM..Run: [PromoReg] C:WINDOWSTemp_ex-68.exe
O4 - HKLM..Run: [19643754] C:Documents and SettingsAll UsersApplication Data1964375419643754.exe
O4 - Startup: rncsys32.exeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, сохраните его на ваш рабочий стол.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте MBAM лог + оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O4 - HKLM..Run: [PromoReg] C:WINDOWSTemp_ex-68.exe
O4 - HKLM..Run: [17082654] C:Documents and SettingsAll Users.WINDOWSApplication Data1708265417082654.exeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, запишите его на ваш рабочий стол.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте MBAM лог и оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Судя по всему вирус повредил/изменил несколько ключей в реестре.
Для восстановления функции перетаскивания иконок попробуйте следующее.
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:[HKEY_CLASSES_ROOTInterface{0000010e-0000-0000-C000-000000000046}]
@="IDataObject"
[HKEY_CLASSES_ROOTInterface{0000010e-0000-0000-C000-000000000046}NumMethods]
@="12"
[HKEY_CLASSES_ROOTInterface{0000010e-0000-0000-C000-000000000046}ProxyStubClsid32]
@="{00000320-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOTCLSID{00000320-0000-0000-C000-000000000046}]
@="oleprx32_PSFactoryBuffer"
[HKEY_CLASSES_ROOTCLSID{00000320-0000-0000-C000-000000000046}InprocServer32]
@="C:\WINDOWS\system32\ole32.dll"
"ThreadingModel"="Both"
Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.Папка Combofix была создана динамически при запуске Combofix, и должна была удалиться самостоятельно. Раз так не произошло, то удалите её вручную
Файл Combofix.txt — это последний лог. Так же можете удалить.Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Запустите программу OTM. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Лог выглядит нормально.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ (не присоединяйте, а вставьте в ваше сообщение содержимое лога).Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
