Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Есть вероятность, что компьютер заражён autorun.inf трояном.
Вы перед новой установкой Windows форматировали диск ?Загрузите компьютер в безопасном режиме. Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Среди дополнений к Firefox нет особо подозрительного.
Поэтому чтобы вылечить Firefox его нужно переустановить.Если нужно сохранить закладки.
Запустите Firefox, кликните Закладки.
Кликните Управление закладками.
Кликните Файл, выберите пункт Экспорт. После переустановки вы можете зайти в это меню и выбрать Импорт для восстановления закладок.
Запишите файл на ваш рабочий стол.Кликните Пуск, Настройки, Панель управления, Панель удаления и добавления программ.
Удалите Firefox.
Зайдите в папку c:Program Files и удалите папку Mozilla Firefox.
Кликните Пуск, выполнить, введите %appdata% и нажмите Enter.
Откроется папка Application Data. Удалите папку Mozilla.
Скачайте свежйю версию Firefox с сайта http://www.getfirefox.com и установите на компьютер.И ещё, в Опере п*рно информер остался ?
Мы с вами проверили ваш компьютер практически всеми диагностическими утилитами и ни одна не показала наличие каких-либо проблем.
После того как вы переустановили Windows, вы пробовали сканировать компьютер онлайн сканером Касперского или используя Kaspersky® Virus Removal Tool ?Здравствуйте, добро пожаловать на Spyware-ru форум.
такой к примеру как-Win32:Confi [Wrm]
Откройте эту страницу http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 и выполните описанные в ней инструкции.
После этого скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер заражён несколькими троянами.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введитеC:Program Filestrend microEkaterina.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O4 - HKCU..Run: [net] "C:WINDOWSsystem32net.net"
O4 - HKCU..Run: [kell] c:program FilesMansonliser.exe
O17 - HKLMSystemCCSServicesTcpip..{092EE54F-853E-4AC4-BFC6-D8CEF3EF8E62}: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLMSystemCCSServicesTcpip..{5F47ECE7-2093-4630-8F4F-1ED1BE34AAD6}: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLMSystemCCSServicesTcpip..{A9E6CA4A-5E16-46BF-87D4-2E0C735C4A82}: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLMSystemCS1ServicesTcpip..{092EE54F-853E-4AC4-BFC6-D8CEF3EF8E62}: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLMSystemCS2ServicesTcpip..{092EE54F-853E-4AC4-BFC6-D8CEF3EF8E62}: NameServer = 85.255.112.117,85.255.112.121
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.112.117,85.255.112.121Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
msncache
sopidkc
e5yw3yhaqghraewh3ye3hbsshsnqqa80
Registry values to replace with dummy:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows | AppInit_DLLS
Folders to delete:
C:Program FilesManson
Files to delete:
C:WINDOWSsystem32net.net
C:WINDOWSsystem32sopidkc.exe
C:WINDOWSe5yw3yhaqghraewh3ye3hbsshsnqqa81.exeКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог (только log.txt).Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте инсталлятор HijackThis кликнув по этой ссылке и сохраните файл на ваш рабочий стол.
Кликните дважды по иконке HJTinstall.exe на вашем рабочем столе для установки программы на ваш компьютер.
По окончании процедуры инсталляции на вашем рабочем столе появится иконка HijackThis и программа автоматически запустится.
Перед вами будет показано главное меню.
Кликните по кнопке Do a system scan and save a log.
Запустится процедура сканирования компьютера, когда она завершится, то откроется блокнот с результатами сканирования, так называемый HijackThis лог.
Выделите весь текст и скопируйте в ваше сообщение.Примечание:
1. Если инсталлятор не будет запускаться, то переименуйте файл в explorer.exe и попробуйте снова.
2. Если после инсталляции программа не запускается, то кликните Пуск, Выполнить, введите %programfiles% и нажмите Enter, в открывшемся окне откройте папку Trend Micro, затем HijackThis, в этой папке найдите файл HijackThis.exe и переименуйте его в explorer.exe, после этого запустите его.Попутно хотелось бы узнать, для чего нужны активные ссылки, которые появились в предыдущих сообщениях (лог-файлах, например hxxp://dt-updates.com/activate?query=Mc … 15eTmjg%3d или http://www.gmer.net)
Это форумный скрипт автоматом адреса в ссылки переделывает 🙂
Требуется ещё небольшое вмешательство.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:RegLock::
[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftInternet ExplorerUser Preferences]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ. Так же сообщите как работает компьютер: есть ли п*рно реклама ?Кроме этого проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования так же вставьте в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"windll"=-
:files
C:Documents and SettingsoksanaApplication Databomiz.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
Если в описании операционной системы нет указания об сервис паке, то наиболее вероятно что нет никакого.
Поэтому скачивайте файл для Windows без сервис пака.Здравствуйте, добро пожаловать на Spywae-ru форум.
Сначала нужно проверить ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Программа OTM удалила всё что было нужно. Как сейчас работает компьютер ?
Последний RSIT лог так же выглядел нормально.
Несколько завершающих действий.1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
