[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Нужно ещё немного подчистить компьютер.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGREATZERO BOT]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPromoReg]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4fd76119-c41d-11dd-ad13-001a4d96ee7d}]



:files

C:9uqe5ds8.exe

C:Documents and SettingsAll Users.WINDOWSApplication Data96718276

C:Documents and SettingsAll Users.WINDOWSApplication Data96718276.ini

C:WINDOWSkuJt.exe

C:WINDOWShtml1.txt

c:SYSTEMS-1-5-21-1482476501-1644491937-682003330-1013



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог (только log.txt).

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер (и вероятнее всего все флешки) так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes
explorer.exe

:services
abp470n5
dwshd
ashevtsvc
MyWebSearchService

:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00A6FAF1-072E-44cf-8957-5838F569A31D}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{638e9359-625e-4e8a-aa5b-824654c3239b}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Malware Doctor»=-
«XP-7E4B0FD9″=-

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«amva»=-
«Malware Doctor»=-

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmy web search bar search scope monitor]
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmywebsearch plugin]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableRegistryTools»=0
«DisableTaskMgr»=0

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{24362ede-2fc9-11de-bc58-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{25bec06d-e165-11dd-bb97-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{28ba3d6d-fa42-11dd-bbc5-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{28ba3d82-fa42-11dd-bbc5-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{772f09d7-406f-11de-bcab-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{772f0bcc-406f-11de-bcab-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7822a5d4-e290-11dd-bba0-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7822a5dd-e290-11dd-bba0-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9221cf66-e8ef-11dd-bba7-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99cef30e-0466-11de-bbe3-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a2a34617-f173-11dd-bbb8-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b01583de-e789-11dd-bba6-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b01583e8-e789-11dd-bba6-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b7683fd0-e175-11dd-a12b-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b7683fd2-e175-11dd-a12b-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c4cf91da-29be-11de-bc4e-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f1f47b3f-eb95-11dd-bbad-001e8c20fddf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fd1e8d8c-3878-11de-bc99-001e8c20fddf}]

:files
C:Documents and SettingsLocalServiceApplication Data916653139.exe
C:Documents and SettingsUdbaГлавное менюПрограммыАвтозагрузкаЎЎЎЎЎЎ.lnk
C:WINDOWSsystem32XP-7E4B0FD9.EXE
D:juok3st.bat
C:juok3st.bat
C:WINDOWSsystem32amvo0.dll
C:WINDOWSsystem32amvo.exe
C:WINDOWSsystem32ul.dll
C:WINDOWSsystem32og.dll
C:WINDOWSsystem32driversjllfkm.sys
C:WINDOWSSystem32driversdwshd.sys
C:WINDOWSSystem32AshEvtSvc.exe
C:PROGRA~1MYWEBS~1

:Commands
[emptytemp]
[start explorer]
[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

[Admin]

Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Registry values to delete:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | Uninstall0001

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | Malware Doctor



Files to delete:

E:Documents and SettingsLocalServiceApplication Data916653139.exe

E:WINDOWSsystem32stu2.exe

E:WINDOWSSET64.tmp

E:WINDOWSSET58.tmp

E:WINDOWSSET55.tmp

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы пробовали удалить файл config.xml из каталога C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Кликните Пуск, Выполнить, введите notepad и нажмите enter.
Откроется Блокнот.
Вставьте в него следующий текст:

@echo off

set drv=c:

attrib -A -H -S -R %drv%autorun.inf
del \.%drv%autorun.inf»lpt3.This folder was created by Flash_Disinfector»
rd %drv%autorun.inf

Кликните Файл, Записать как.
Введите в качестве имени файла fix.bat
При этом в поле Тип файла, выберите Все файлы.
Запишите этот файл на ваш рабочий стол.

Кликните дважды по созданному файлу для запуска скрипта. Скрипт удалил каталог autorun.inf на диске C, для остальных дисков изменяйте в теле скрипта имя диска (выделено красным цветом), затем сохраняйте файл и запускайте его.
Таким образом удалите autorun.inf каталоги со всех дисков.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы скачали Combofix.
Запустите эту программу, а получившийся лог вставьте в ваш ответ.

[Admin]

Лог выглядит нормально.
Как сейчас работает компьютер ?

Кроме этого, лог не показывает наличие антивирусной программы. Она у вас имеется ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Возможно ваш компьютер заражён трояном DNSChanger или его разновидностью.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, запишите его на рабочий стол.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте Avenger лог + оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Я так понимаю с компьютером сейчас всё нормально ?
Пришлите свежий RSIT лог, проверю всё ли в порядке.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Раз вы уже запускали Combofix, то запустите ещё раз и получивщийся лог вставьте в ваш ответ.

[Admin]

Лог выглядит нормально.

Internet Explorer не подымается,не устанавливается и не удаляется

Что происходит при попытку запуска инсталятора Internet Explorer`а ?

[Admin]

Всё выглядит нормально.

Как работет компьютер ? И ещё, NOD если находит вирус, сообщает об имени инфицированного файла ?

[Admin]

Сделаем ещё одну проверку.

Просканируйте компьютер Онлайн сканером Касперского и программой Combofix (скачайте её новую вресию).

Жду от вас оба лога.

[Admin]

Утомилась я, переставила винду )

Действенный путь 🙂

Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Admin]

Лог выглядит нормально.
Как сейчас работает компьютер ?

Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.

[Автор]

Сообщения