Созданные ответы форума
-
Сообщения
-
возможно ли такие только изза того что видеокарта например греется ?
Конечно, легко.
Так же если изменяли частоту системной шины, напряжение питания памяти и тд, то зависания, сбои и синий экран, верные знаки нестабильной работы компьютера в этом режиме.Avenger показал наличие трояна.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
gxvxcserv.sys
Files to delete:
%windir%system32driversgxvxcehvmxwkeocqhkqnkvoewfytercltdwmi.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И ещё приложите свежий RSIT лог (только log.txt).Здравствуйте, добро пожаловать на Spyware-ru форум.
Извиняюсь за задержку с ответом.
Пожалуйста запустите Combofix ещё раз и получившийся лог вставьте в ваш ответ.В последней версии они как раз обновили модуль автозащиты, и видно как раз в вашем случае это изменение привело к неработоспособности.
Какая у вас версия Windows ?Да, удалите Combofix обязательно, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Судя по логу вы вставляли в компьютер флешку, которя была заражена autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microdv6000.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:Windowssystem32userinit.exe,C:Windowssystem32sdra64.exe,
O1 - Hosts: ::1 localhost
O1 - Hosts: 94.232.248.66 browser-security.microsoft.com
O1 - Hosts: 94.232.248.66 usantivirpro.com
O1 - Hosts: 94.232.248.66 www.usantivirpro.comЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«system tool»=-[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3081f25a-67a7-11dd-8a1e-0013d440b184}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6e168517-6939-11dd-8b29-0013d440b184}]:files
C:Windowssystem32iehelper.dll
C:Windowssysguard.exe:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (для этого снова запустите RSIT).
Показались два окна блокнота с логами RSIT ?
Если да, то копируйте их содержимое в ваше следующее сообщение (один лог в одно сообщение).Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
tjktnzi
NetSvc::
tjktnzi
File::
c:windowssystem32oimpji.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Combofix подчистил компьютер и лог выглядит нормально.
Как работает компьютер ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Возможно вы заразились через заражённый рекламный банер, который висел на одном из сайтов которые вы посещаете.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Логи выглядят нормально.
информер исчез отовсюду кроме моего блога
Причем, что интересно, вижу его в моем блоге не только я, но и другие посетители.
И только на заглавной странице: http://teinar.blogspot.com/Наиболее вероятно, что заражён ваш блог. Вам нужно зайти в системну управления блогом и проверить все шаблоны сайта, а кроме этого и сменить пароль доступа к нему.
Нужно ещё немного подчистить компьютер.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersAdSubscribe]
[-HKEY_CLASSES_ROOTCLSID{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}]
Folder::
c:documents and settingsМаксим ПаршинApplication DataAdSubscribeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу Combofix и вашему описанию компьютер был заражён autorun.inf трояном, Combofix подичтил его.
Для защиты компьютера предалагаю использовать Flash Disinfector.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Ещё не забудьте удалить Combofix, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
