Созданные ответы форума
-
Сообщения
-
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Извините за задержку с ответом.
Глянул ваши логи, нужно ещё немного поработать.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
Winmh45
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper ObjectsAutorunsDisabled]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinmh45.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinmh45.sys]
:files
C:WINDOWSSystem32DriversWinmh45.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Извините за задержку с ответом.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Explorer SERVICE"=-
"svchost"=-
:files
C:BINRECYCLEBin.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.
Запишите лог на ваш рабочий стол.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ + приложите OTMoveIt лог + свежий RSIT лог (только log.txt).
RSIT лог выглядит гораздо лучше.
Судя по нему ваш компьютер ещё заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
System Scheduler
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d02a56f1-a0e4-11dd-92e1-001731823e02}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fe9c3a02-fe6e-11dc-9291-001731823e02}]
:files
C:WINDOWSOffline Web Pagessvchost.exe
c:recycledsys.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSITлог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу диски I, H, G заражены autorun.inf трояном. Пролечите их Flash Disinfector`ом, если ещё не сделали.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"XP-F8F55541"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{17cb5f8b-3eb1-11de-94e6-dbaa2499f702}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{17cb5f8d-3eb1-11de-94e6-dbaa2499f702}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2528288a-1826-11de-9491-f6b7fd111910}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6b58d23d-16b9-11de-948f-97a5bda036ff}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{de9cf938-08a0-11de-946c-b0526c61bb2d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{de9cf942-08a0-11de-946c-b0526c61bb2d}]
:files
C:WINDOWS.0system32XP-F8F55541.EXE
C:WINDOWS.0system32ul.dll
C:WINDOWS.0system32og.dll
C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаЎЎЎЎЎЎ.lnk
C:WINDOWS.0system32XP-F8F55541.EXE
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вижу вы запускали Combofix. Запустите ещё раз и получившийся лог вставьте в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его и вставьте в ваш ответ. Так же приложите свежий RSIT лог (только log.txt).Здравствуйте, добро пожаловать на Spyware-ru форум.
После перезагрузки компьютера программой Malwarebytes’ Anti-Malware появляется значок Центра обеспечения безопасности Windows на панели задач, которого до этого не было. Он обнаруживает, что компьютер не защищен брандмауэром, отключено автоматическое обновление и т.д. Из этого следует, что Malwarebytes’ Anti-Malware отключает эту защиту? Почему?
Malwarebytes’ Anti-Malware восстанавливает значения по умолчанию, которые были заблокированы/изменены вирусом.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Судя по логу компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9AA2F14F-E956-44B8-8694-A5B615CDF341}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B8F88615-A49E-4443-A26F-E97379BE1B1A}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"WiniBlueSoft"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"setup2.exe"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
"{16664848-0E00-11D2-8059-000000000000}"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2b694e9e-64a4-11dd-b7d9-0008a11c279d}]
:files
C:Program FilesWiniBlueSoft Software
C:WINDOWSsystem3211221nzt-a-vir9s552.exe
C:WINDOWS39febackdoorz955.dll
C:WINDOWS7805not-a-9irus3zd.dll
C:WINDOWS6092tzie51825.dll
C:WINDOWS25099n9t-z-virus139.dll
C:WINDOWSsystem321709t5ief3z51.dll
C:WINDOWS25z2not-a-v9ru567d.exe
C:WINDOWSsystem32z0976troj195.exe
C:WINDOWSsystem327ddf95wnlzader163.dll
C:WINDOWSz89525pam9ot11.dll
C:WINDOWS2105ad9warz1097.exe
C:WINDOWS5z955ir1494.dll
C:WINDOWS269dbackdoor98z75.exe
C:WINDOWS77589ackdzor947.exe
C:WINDOWSsystem3211758spy9b8z.dll
C:WINDOWS6786v5zu9eb.exe
C:WINDOWS918dt5reaz1216.exe
C:WINDOWSsystem32z157troja59.dll
C:WINDOWS76bzsp9ware17215.exe
C:WINDOWSz8030tro951a.exe
C:WINDOWSsystem3230z71spam9ot255.exe
C:WINDOWSsystem3229825spz2.dll
C:WINDOWSsystem3279z2vir1145.dll
C:WINDOWSsystem329342sparsz1435.dll
C:WINDOWSsystem327255worz49d9.dll
C:WINDOWSsystem3246d9dzwnloader2105.exe
C:WINDOWSsystem321z938not-a-5irus30b.dll
C:WINDOWS716b5ddwzre9929.dll
C:WINDOWS45z6tr5jf59.exe
C:WINDOWSsystem327547zpa5bot195.dll
C:WINDOWSsystem324567hacktozl539.exe
C:WINDOWS6a8z5hi9f1984.dll
C:WINDOWSsystem324123sp95se269z.dll
C:WINDOWSsystem323bd9zpars53207.dll
C:WINDOWS6177z596dc.dll
C:WINDOWS3z73b9ckdoor2545.dll
C:WINDOWSz1b1threat960935.exe
C:WINDOWSsystem32436adowzlo9der5872.exe
C:WINDOWS49fzthief20445.dll
C:WINDOWSsystem32405cvzr2964.dll
C:WINDOWSsystem329499not-azvir5s414.dll
C:WINDOWS17856w9rz5d0.exe
C:WINDOWS737ddzwnloade9425.exe
C:WINDOWSsystem32761bba5kdo9r14z.exe
C:WINDOWS3f60spywzr95003.dll
C:WINDOWSsystem32c58vir2991z.exe
C:WINDOWS31zedo5nloa9er2714.dll
C:WINDOWSsystem3217c9zhief547.dll
C:WINDOWSsystem3251z5thie92796.exe
C:WINDOWSsystem3240f5t5ief294z9.exe
C:WINDOWSsystem323360sz9ware2251.dll
C:WINDOWSsystem32633ath9ef5949z.dll
C:WINDOWS159z7h95ktool618.exe
C:WINDOWS2e93down5oader10z.exe
C:WINDOWSsystem327z52spa9se1029.dll
C:WINDOWS30659spz5bot9f8.dll
C:WINDOWSsystem3235baviz9508.exe
C:WINDOWS5z7b5hreat9966.dll
C:WINDOWSsystem3232645s9amb5z5e3.exe
C:WINDOWS5e9fbackd5oz9031.dll
C:WINDOWS86675orzd9.exe
C:WINDOWS757ztroja59.dll
C:WINDOWS25127hackzo5l91e.exe
C:WINDOWSsystem3218779ha95tzol700.dll
C:WINDOWS321a9aczd5or1283.dll
C:WINDOWSsystem324487download5r197z.dll
C:WINDOWS5c36threat2z9745.exe
C:WINDOWS9207threzt20658.dll
C:WINDOWS2zdbvir5209.exe
C:WINDOWSsystem32506969ozm646.exe
C:WINDOWS3597hack9oolz2a.dll
C:WINDOWS1a95sparsz5659.dll
C:WINDOWSsystem3228f49ownloa5er21z2.exe
C:WINDOWS15849wzrm69.exe
C:WINDOWS25196vzrus5b9.dll
C:WINDOWSb9cbackdo5r93z3.dll
C:WINDOWSsystem32135espy5arez1759.dll
C:WINDOWSsystem329551vzrusc0.dll
C:WINDOWSsystem321b95tz9ef2168.dll
C:WINDOWSsystem3296f55ownloaderz7.exe
C:WINDOWS7zd8spar951076.dll
C:WINDOWSsystem325935downl9azer3218.exe
C:WINDOWSsystem32970add9arz5663.dll
C:WINDOWSsystem3267235acktoo91bz.dll
C:WINDOWSsystem3245fath9ef98z.dll
C:WINDOWSsystem32z9069troj594.dll
C:WINDOWS2562vizu5194.dll
C:WINDOWS5cb0thr9az17485.exe
C:WINDOWS423ftz5eat948.exe
C:WINDOWS3154th9eat394z.exe
C:WINDOWS5935sp57z0.exe
C:WINDOWS5ec5tzief1941.dll
C:WINDOWSz1499troj569.exe
C:WINDOWSsystem324485b9czd5or877.exe
C:WINDOWSsystem322d9aadd5arez19.dll
C:WINDOWS95979orz515.dll
C:WINDOWSsystem32182615acztool57a9.dll
C:WINDOWSsystem327e82t9reat15524z.exe
C:WINDOWSsystem3221953zpambot67f5.dll
C:WINDOWS5393backdoo5z474.exe
C:WINDOWS1695zs5ambot7a4.dll
C:WINDOWSsystem325342z5i9f1192.dll
C:WINDOWSsystem323652zhreat238995.dll
C:WINDOWSsystem325487ad9waze1541.dll
C:WINDOWS1e45spywa9z6725.exe
C:WINDOWSsystem32542d5hrez932021.dll
C:WINDOWSsystem327955thre5t1175z.dll
C:WINDOWS55c09tezl1165.dll
C:WINDOWSsystem3216833sp9mz5t4fb.dll
C:WINDOWSsystem32335b5zr2915.dll
C:WINDOWS3905hackzo9l43a.exe
C:WINDOWS305729pambo5z0.dll
C:WINDOWSsystem32setup2.exe
C:WINDOWSsystem326230t9rezt5065.exe
C:WINDOWSsystem3297901hzcktoo51d8.exe
C:WINDOWS3fd1vir95z.exe
C:WINDOWSsystem32592bviz5017.dll
C:WINDOWS3d50z9r630.exe
C:WINDOWS283509oz-a-virus272.dll
C:WINDOWSz224vir9505.dll
C:WINDOWS100bvi5z539.dll
C:WINDOWSsystem32d55thre9t17472z.dll
C:WINDOWSsystem322944s5y438z.dll
C:WINDOWSsystem323749zoj3e75.dll
C:WINDOWSsystem3229596not-a-viruz19f.dll
C:WINDOWSz09bsteal2055.exe
C:WINDOWS7z96sp5ware195.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите ещё свежий RSIT лог (только log.txt).
Повторите ещё раз.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe:services
dwshd.sys:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F70F6880-3A4B-11DE-8230-0B7C55D89593}]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d9a5963-2159-11de-9767-0019dbde0389}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6a6c3228-79b5-11dd-9635-001fe2ec971c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d181b648-d58a-11dd-972d-001fe2ec971c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df315b-ccfa-11dd-9716-001fe2ec971c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df3161-ccfa-11dd-9716-001fe2ec971c}]:files
C:WINDOWSsystem32kusers.dll
C:WINDOWSsystem32eadffecddcbedd.dll
C:Documents and SettingsAll UsersApplication Data97652176
C:Documents and SettingsAll UsersApplication Data67662179
C:Documents and SettingsAll UsersApplication Data17642184
C:Documents and SettingsAll UsersApplication Dataos67662179.ini
C:Documents and SettingsAll UsersApplication Data97652176.ini
C:Program FilesWinPcap
C:WINDOWShtml1.txt
C:WINDOWSeOwj.exe:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Жду от вас OTMoveIt лог и свежий RSIT лог.
затем рисунок рабочего стола на весь экран без иконок и нижней строки, и так зависает. В других режимах то же самое
Вы уверены что зависает ?
Нажмите CTRL+ALT+DEL, должен запуститься менеджер процессов.
Кликните Файл, новая задача.
Введите explorer.exe и нажмите Enter.Каков результат ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу, из реестра паразита вы удалили.
Осталось удалить «как бы инфицированные» файлы, которые создал WINIBLUESOFT для создания видимости заражения компьютера.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:files
C:Windows5dbzpywar93024.exe
C:Windows223755roj19z.dll
C:Windowssystem3299796spz52.dll
C:Windows50966sz96b6.exe
C:Windows6cb3s5yzar91977.dll
C:Windowssystem3219z8b5ckdoor721.dll
C:Windowsz507dow9loader626.dll
C:Windowssystem3219z71w9rm558.dll
C:Windows1141zviru5984.dll
C:Windowssystem32328dsp5wzre1359.dll
C:Windows1115viz1409.exe
C:Windowssystem323d709irz85.dll
C:Windows6703not-azvi9us5af.exe
C:Windows2819t5ief797z.exe
C:Windowssystem32323985ir9s6adz.dll
C:Windowssystem326c1dt59ef50z.dll
C:Windows50768hackto9lza7.dll
C:Windowssystem3217454hacktoolz95.exe
C:Windowssystem329bc05ownloadzr1562.exe
C:Windowssystem3267115irzs4b19.exe
C:Windowssystem32505steaz2925.exe
C:Windowssystem32689b9hreat18z495.exe
C:Windows13z1hac9tool54.exe
C:Windowssystem3228966virzs1c5.dll
C:Windowssystem3253ccthrezt4279.exe
C:Windows6290stezl2554.dll
C:Windowssystem323z23spa9se1569.exe
C:Windows781edownlo5d9r106z.exe
C:Windows6234sp9zar551.dll
C:Windowssystem324ea3thiez26859.dll
C:Windows459ctz9ef971.exe
C:Windowssystem326696wzrm656.dll
C:Windows703dthreaz29554.dll
C:Windowssystem32509049iruszeb.dll
C:Windows93f1vir4z95.exe
C:Windows17815not-9-vizus504.exe
C:Windows229345pamboz959.exe
C:Windowszc2bspars52809.dll
C:Windowssystem3230bet5izf2979.dll
C:Windowssystem32204h9cktzol7dc5.exe
C:Windows265zth59f2307.exe
C:Windowssystem3228825aczdoor9321.dll
C:Windowssystem3211227tr9546cz.exe
C:Windowsa96addwa9ez495.dll
C:Windowssystem321z55ackdoor2649.exe
C:Windows15952s9amboz25c.exe
C:Windowssystem3265aad9znloader1986.exe
C:Windowssystem321439szeal659.exe
C:Windowssystem3253589not-9-virusa3z.dll
C:Windowssystem32959vi5172z.exe
C:Windows55b9thzef1839.exe
C:Windowssystem323883nzt-5-v9rus35.dll
C:Windowssystem3250212hacktooz4c09.dll
C:Windowssystem325158szarse1991.dll
C:Windowssystem3290559s5azbot58b.exe
C:Windows5c60zteal94645.exe
C:Windowssystem32905daddware259z.dll
C:Windowssystem325d8zste952823.dll
C:Windows1694z95y74c.exe
C:Windowssystem3218909not-a-vir5s6z1.exe
C:Windows6615tr9jz8.exe
C:Windows9948zwo5m5b0.dll
C:Windows10467tz9j54b.dll
C:Windows15293hzckt5o94d8.exe
C:Windowssystem3219714not-a5vizus23.exe
C:Windows9a58vir155z.dll
C:Windows6be3b59kdoor11z2.dll
C:Windowssystem329995spz519.exe
C:Windows42945z9-a-virus26d.exe
C:Windows8z95worm395.exe
C:Windowssystem325a269hief101z.exe
C:Windowssystem32269955p9265z.dll
C:Windows4879szy959.dll
C:Windowssystem3227751hazktoo5790.dll
C:Windowsz795steal59.exe
C:Windowssystem32z3778spam5ot7619.dll
C:Windowssystem327513sparse31z9.dll
C:Windowssystem321fz1t5reat30993.exe
C:Windowssystem3219224haczto95307.dll
C:Windowssystem3215z19s9y498.exe
C:Windowssystem321271dow9loade5241z.exe
C:Windowssystem321079zpy55f.exe
C:Windowssystem321055t9zef534.dll
C:Windows9c9zdownloader1566.exe
C:Windows5679z59m558.exe
C:Windows3eb3stz9l13775.dll
C:Windows27496zroj5ae.exe
C:Windows22588not-a-zir9s655.dll
C:Windows15z59ha5ktool609.exe
C:Windowsz25aspy9a5e929.exe
C:Windowssystem3299bthiz52567.exe
C:Windowssystem3292069troj255z.exe
C:Windowssystem327b48b5ckdzor26939.dll
C:Windowssystem3279cdvirz55.dll
C:Windowssystem3275b2th9efz4.exe
C:Windowssystem326z5roj9e3.exe
C:Windowssystem3269275ack9ooz2549.exe
C:Windowssystem3258zvir6589.dll
C:Windowssystem325497worz3b39.exe
C:Windowssystem325039spyware325z5.dll
C:Windowssystem323d39sparse15z3.exe
C:Windowssystem3230937hac5tool5ddz.dll
C:Windowssystem322f99s9ywzre5954.exe
C:Windowssystem32202sp9zse5795.exe
C:Windowssystem3211005zpy9ad5.dll
C:Windows9f51thzef749.dll
C:Windows9285py3ze.exe
C:Windows8038ha5k9zol489.exe
C:Windows7e095tzal1907.exe
C:Windows7d93baczdo5r99.dll
C:Windows6536backdzo91742.dll
C:Windows6219ba9kd5or1152z.exe
C:Windows40b5spyw5rez7699.dll
C:Windows326czpa95e5.dll
C:Windows322009pamz5t195.dll
C:Windows3149spa5se930z.dll
C:Windows29090virzs5fe.dll
C:Windows21z3no5-9-virus2dd.exe
C:Windows144e9z5ef591.dll
C:Windowssystem32179bthrzat11858.dll
C:Windows559szeal2332.exe
C:Windowssystem3297629ot-a-vir5s537z.dll
C:Windows359zspambot6d2.dll
C:Windowssystem3259b0down5oaderz614.exe
C:Windowssystem325b8vir39z.dll
C:Windows695ownloader446z.exe
C:Windows54959worz252.dll
C:Windowssystem3218225szambo9545.dll
C:Windows1astzal19445.dll
C:Windowsz5059spy39.dll
C:Windowssystem32e30zpa9se5610.dll
C:Windows95ddzir2475.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог (только log.txt).
Тогда скачайте http://avptool.virusinfo.info/ru — бесплатную утилиту для лечения от Касперского.
Просканируйте компьютер.Сообщите о результате.
