[Admin]

Попробуйте загрузить компьютер в безопасном режиме.
* перезагрузите свой компьютер
* после того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8
* перед вами покажется меню загрузки Windows
* выберите «Безопасный режим» нажмите Enter

В этом режиме как работает компьютер ? Программы запускаются ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Жду от вас MBAM лог + свежий RSIT лог (только log.txt).

[Admin]

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Судя по логу Firefox заражён, удалите это каталог — C:Program FilesMozilla Firefoxextensions{9CF826EF-2211-4747-ACD8-711F744C2424}, в нём находится заражённый обьект.

Теперь по поводу медленной работы компьютера.
1. Нужно удалить все программы, котрыми вы не пользуетесь или очень редко пользуетесь.
2. Выполните дефрагментацию диска.

[Admin]

Когда ориентировочно возникла эта проблема ?
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.

[Admin]

Всё сделали правильно.
Логи в порядке, всё чисто.

Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

Удалите RSIT.

Подойдите к защите вашего компьютера более серьёзно. Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

[Admin]

Судя по RSIT логу, диск J (флешка ?) заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

dwshd



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"WiniBlueSoft"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"setup2.exe"=-



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWindq36.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinok82.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinqh23.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvb58.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvx78.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWindq36.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinok82.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinqh23.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvb58.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvx78.sys]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d2d18677-eb69-11dc-a2de-001558915b90}]



:files

J:h.cmd

C:Program FilesWiniBlueSoft SoftwareWiniBlueSoft

C:WINDOWSsystem3279dst5az9230.dll

C:WINDOWS5539zro95e1.exe

C:WINDOWSsystem329454s5azse2575.exe

C:WINDOWSz5599pyware2093.exe

C:WINDOWSsystem325bf3bac5doo9z118.dll

C:WINDOWSsystem321560t9zj6a6.exe

C:WINDOWSz0107vi9u555.exe

C:WINDOWSsystem325010down9oa5erz59.exe

C:WINDOWSsystem329901zi5us9c6.exe

C:WINDOWSsystem32z539tr592a6.dll

C:WINDOWSsystem325fz9back9o5r2949.exe

C:WINDOWSsystem32154fbackdzo91659.dll

C:WINDOWSsystem3249499t5al965z.dll

C:WINDOWSsystem326483zp5rse659.dll

C:WINDOWSza5cbackd9o5575.exe

2C:WINDOWS7f9cba5kdooz2609.exe

C:WINDOWSsystem323z178vir9s534.exe

C:WINDOWSsystem323182spars92815z.exe

C:WINDOWSsystem3212905viz9s4f7.exe

C:WINDOWS1z098virus205.exe

C:WINDOWSsystem325998tzoj1025.exe

C:WINDOWSsystem321ez8bac95oor2575.dll

C:WINDOWS95593hackzool50e.exe

C:WINDOWSsystem3212690woz512f.exe

C:WINDOWS485c5irz89.exe

C:WINDOWSsystem329c9bszeal5905.dll

C:WINDOWS8459nzt-9-virus639.dll

C:WINDOWS7efdzteal9345.exe

C:WINDOWSc969parsz32385.dll

C:WINDOWSsystem3255azspars92261.exe

C:WINDOWSsystem323785zpy393.exe

C:WINDOWS14bz5a9se2740.exe

C:WINDOWSsystem3247e9zdware556.dll

C:WINDOWSsystem323999not-z-5irus5ae.exe

C:WINDOWS26945hac5zool752.dll

C:WINDOWSsystem329125zvir5s192.exe

C:WINDOWSz154do5nload9r2633.dll

C:WINDOWSsystem327112doznl5ade9668.exe

C:WINDOWS278ct5i9fz046.dll

C:WINDOWSsystem324159s5y5z1.exe

C:WINDOWS966z3hacktool645.dll

C:WINDOWSsystem3218598tr9j5z2.exe

C:WINDOWS569virz44.dll

C:WINDOWS291329acktooz54c.exe

C:WINDOWS148565zc9tool438.exe

C:WINDOWS25941troj47dz.dll

C:WINDOWSsystem329987tzoj25a.exe

C:WINDOWSsystem325373do95loaderz691.dll

C:WINDOWS21f9st9al83z5.exe

C:WINDOWS2ffathrea559z3.dll

C:WINDOWS25983hazkto9l578.exe

C:WINDOWSsystem3214z10t5o95cd.exe

C:WINDOWS45z09pambo5e.dll

C:WINDOWS2d0fsp9ware5110z.exe

C:WINDOWSzd55s9eal234.exe

C:WINDOWS516z3spamb9tf.dll

C:WINDOWSsystem322z145s5y569.dll

C:WINDOWS539esteal55z4.dll

C:WINDOWS36fb9hie5189z.exe

C:WINDOWSsystem322dz0addware9559.exe

C:WINDOWS6c7dspy5z9e1957.dll

C:WINDOWS69ddth5eat273z5.dll

C:WINDOWSsystem3294029s5y43z.exe

C:WINDOWS1b95t5ie987z.dll

C:WINDOWSsystem325c89adzwa5e2839.exe

C:WINDOWSsystem32962005acktoolz5e.dll

C:WINDOWS974fthreat5z805.dll

C:WINDOWS21581hazktool1f9.dll

C:WINDOWSsystem3231995spy73z.dll

C:WINDOWS5z8359orm683.dll

C:WINDOWSsystem3274cazown5oade936.exe

C:WINDOWS3ze5st9al26135.dll

C:WINDOWS26f3zddwar95620.dll

C:WINDOWSsystem324d6zdo9nlo5der1289.exe

C:WINDOWSsystem322395a5dwarz2221.exe

C:WINDOWS2bbcspyw5rez399.dll

C:WINDOWSsystem322f00s9yw5rez927.exe

C:WINDOWSsystem32684zha5ktoo9164.dll

C:WINDOWSsystem3214869ack5ozr2521.dll

C:WINDOWS43d8s59al260z.exe

C:WINDOWS495zste952252.dll

C:WINDOWSsystem329395backdoorz529.dll

C:WINDOWS11639not-a-v5rzs991.exe

C:WINDOWSsystem3259655zpy3b29.exe

C:WINDOWSsystem3230493noz-a-virus3945.exe

C:WINDOWSsystem324525tzi592896.exe

C:WINDOWS4894thiz95343.exe

C:WINDOWSsystem32451csparze20289.dll

C:WINDOWSsystem3235549hizf95.exe

C:WINDOWSsystem32zd57stea93511.exe

C:WINDOWSsystem322059spazse495.exe

C:WINDOWSsystem321bz9v5r2966.dll

C:WINDOWS97eezhief1058.exe

C:WINDOWS163cbzc5do9r975.dll

C:WINDOWS15d5thi9f153z.exe

C:WINDOWS6065threat1689z.dll

C:WINDOWS5293s5eaz1263.exe

C:WINDOWS346thrzat52993.dll

C:WINDOWS23583zorm2619.dll

C:WINDOWSsystem3275destealz199.exe

C:WINDOWS59399hacktool4bz.exe

C:WINDOWSsystem3277f2zi5595.dll

C:WINDOWSsystem3220939s9y4z5.exe

C:WINDOWS5z58addware1941.dll

C:WINDOWS5503not5a9zirus560.dll

C:WINDOWSsystem325a68ad59aze1610.exe

C:WINDOWSsystem32161985ot-a-virzs14b.dll

C:WINDOWS3551downlozd9r1615.exe

C:WINDOWS2f39zi56509.dll

C:WINDOWS228z9spa9bot55c.exe

C:WINDOWS11852viz9s585.dll

C:WINDOWSzad65teal3292.dll

C:WINDOWSz0f9ba95door1375.exe

C:WINDOWS689azddwar51777.exe

C:WINDOWS5e73vi959z1.exe

C:WINDOWS421esp5rsez976.dll

C:WINDOWS39fzs5arse2592.dll

C:WINDOWS13660zac9to5l6f7.dll

C:WINDOWS578619acktozl3c9.exe

C:WINDOWS4dbdspyw59z750.dll

C:WINDOWS298075zojdb.exe

C:WINDOWSsystem326299thie5176z.dll

C:WINDOWSsystem325f99thiez575.dll

C:WINDOWSsystem3219501not-a-v59us55z.exe

C:WINDOWS5cc69ddwzre1995.exe

C:WINDOWS4136add9zre5924.dll

C:WINDOWS3ba8spz5se19619.dll

C:WINDOWS25092nz9-a-virus405.exe

C:WINDOWS14975ddwarez0689.dll

C:WINDOWSsystem32234z2troj3259.exe

C:WINDOWSsystem321c59hiefz8835.exe

C:WINDOWS7092addwarz1459.exe

C:WINDOWS1472zspy95.dll

C:WINDOWSz6299worm5af.exe

C:WINDOWSsystem329658troj91z.exe

C:WINDOWSsystem3210z93no5-a-virus39e.dll

C:WINDOWS7548downzoade91038.exe

C:WINDOWSsystem32setup2.exe

C:WINDOWS32502not-a-zirus978.dll

C:WINDOWS3509stzal1079.exe

C:WINDOWSsystem323f95thrzat24375.exe

C:WINDOWSsystem3295z16spyed.dll

C:WINDOWSsystem3296z95no5-a-virus23b.dll

C:WINDOWS173dadzwa9e30445.exe

C:WINDOWSsystem3215493z5ru9358.dll

C:WINDOWSsystem327499bac5d9or178z.exe

C:WINDOWSsystem32596fviz19115.exe

C:WINDOWSSystem32driversdwshd.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите к ответу свежий RSIT лог (только log.txt).

[Admin]

Попробуйте де-инсталлировать IE (попробуйте через панель удаления/добавления программ) и установить снова, скачав инсталлятор с сайте Microsoft http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=ru

[Admin]

Комп стал работать намного быстрее… 🙂 Давно он так не работал, спасибо! 🙂 Но в Панеле управления все-равно никуда не пускают, кроме Администр., Шрифты и Сетевое подключение.

Ещё нужно лечить 🙂 Вирус живучий.

Где учат на анти-хакеров? Что ребенку ответить, что бы выглядить достойно?

Хмм, тут сложного ничего нет, необходимо знать уязвимые места Windows, ну и опыт, что в основном делают вирусы, как они это делают и тд.
Можно сказать, что анти-хакеры — это хакеры, только работающие по другую сторону баррикады 🙂 Поэтому каких-то специальностей «анти-хакер» конечно же не существует.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Будем лечить дальше 🙂
Ещё раз запустите Malwarebytes Anti-malware, результат работы запишите на рабочий стол.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу, ещё есть чем заняться.
Для начала нужно изблавится от autorun.inf трояна, им заражены диски K, J (флешки ?).
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

dwshd.sys



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F70F6880-3A4B-11DE-8230-0B7C55D89593}]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d9a5963-2159-11de-9767-0019dbde0389}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6a6c3228-79b5-11dd-9635-001fe2ec971c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d181b648-d58a-11dd-972d-001fe2ec971c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df315b-ccfa-11dd-9716-001fe2ec971c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df3161-ccfa-11dd-9716-001fe2ec971c}]



:files

C:WINDOWSsystem32kusers.dll

C:WINDOWSsystem32eadffecddcbedd.dll

C:Documents and SettingsAll UsersApplication Data97652176

C:Documents and SettingsAll UsersApplication Data67662179

C:Documents and SettingsAll UsersApplication Data17642184

C:Documents and SettingsAll UsersApplication Dataos67662179.ini

C:Documents and SettingsAll UsersApplication Data97652176.ini

C:Program FilesWinPcap

C:WINDOWShtml1.txt

C:WINDOWSeOwj.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.
Сохраните лог на ваш рабочий стол.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог.

Жду от вас:
OTMoveIT лог
Avenger лог
свежий RSIT лог

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер и подключаемые диски (флешки) заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"WiniBlueSoft"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"setup2.exe"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{13a6c403-9348-11dc-824f-001b381209ea}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2d2a85ef-8dc9-11dc-aed8-001b381209ea}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8214768f-9e5a-11dc-bf1a-001b381209ea}]



:files

C:Program FilesWiniBlueSoft Software

C:Windowssystem32setup2.exe

C:Windowssystem3257f9downloader15z9.exe

C:Windows4z8e9teal54.exe

C:Windowssystem321819ad95are1z35.dll

C:Windows96c65ddwarez035.exe

C:Windows51z39spy1a9.dll

C:Windowssystem3258490szy4a2.exe

C:Windowssystem3268c2down9oadez1522.exe

C:Windowssystem32z133thief96275.exe

C:Windows1f6astza95301.dll

C:Windows11dzt9ief15855.dll

C:Windows5405spam9ot77z.exe

C:Windowssystem3220919hac5tool3z9.exe

C:Windowssystem321c59th9efz36.dll

C:Windowssystem327dd5thi9f1037z.exe

C:Windowssystem325521thief1195z.exe

C:Windows56z9ste9l2927.exe

C:Windowssystem32z8659v5rus4a3.dll

C:Windowssystem329aedowzload5r2141.dll

C:Windowssystem328403zp9mbot536.dll

C:Windowssystem3215942trzj67.dll

C:Windows100ctzie51869.dll

C:Windows3895t5reat684z.exe

C:Windowssystem32217bdownlo9dzr455.exe

C:Windows574dzteal2990.dll

C:Windowssystem325f50adzwa9e2721.dll

C:Windows1205tro9756z.dll

C:Windows3678v9rus5z5.dll

C:Windowssystem32795es59rze1920.exe

C:Windowssystem3220956not-a-v9zus5f3.dll

C:Windows57ezvir27589.exe

C:Windowssystem32za90th5ef2509.dll

C:Windows4za2ba9k5oor898.exe

C:Windows30150zp5mbot5869.dll

C:Windows1593zwormee5.exe

C:Windows11311sp965z.dll

C:Windows6z89addw5re22529.exe

C:Windowssystem322354hazktool592.dll

C:Windows59dathze5t13009.dll

C:Windows741bviz549.dll

C:Windows24z32sp91f55.dll

C:Windows13088h5cktzol69c.dll

C:Windowssystem322b91sze591427.dll

C:Windowssystem3225983tzoj5f.exe

C:Windows22z75hackto9l6705.exe

C:Windows9783wormze5.dll

C:Windowssystem32293z9virus55f.exe

C:Windows22575wo9m5z4.dll

C:Windowszab5vir2950.dll

C:Windows22941vir5z5769.dll

C:Windows5a91addwzre2506.dll

C:Windows436bspa5se39z9.exe

C:Windows24364zp945f5.dll

C:Windowssystem3215d9spywaze1.dll

C:Windows2258zddwar9692.exe

C:Windowssystem325f95st5az1869.exe

C:Windows1e6fad9ware3560z.exe

C:Windowssystem32316z4virus35f9.exe

C:Windows25439pywaze57.dll

C:Windowssystem322796bac95oor399z.dll

C:Windowssystem32613avi5839z.dll

C:Windows2a2dzparse5917.dll

C:Windowssystem32782dzir3059.dll

C:Windowsz90779or579e.dll

C:Windowssystem32bddspars9z9875.exe

C:Program Filestrend micro

C:Windowssystem32a50backdoor9916z.dll

C:Windowssystem3278z4s9ar5e3151.dll

C:Windows29962t95z40a.exe

C:Windowsz7b9b5ckdoo91029.dll

C:Windowssystem3216767vir5s79z.exe

C:Windows9e0vir295z.dll

C:Windows3c8dv9rz657.dll

C:Windowssystem32zd0b9pyware5527.exe

C:Windowssystem3239ec9parsz1563.exe

C:Windowssystem323154sp5m9oz21e.dll

C:Windowssystem322f85addwarez3975.dll

C:Windows559addware20z5.exe

C:Windows25492spz58a.exe

C:Windowsz56espyware9177.exe

C:Windows7ca7spywa5e9175z.exe

C:Windows218not-5-virus229z.exe

C:Windows1912z9i5us225.exe

C:Windowssystem3231594w9rmz6b.dll

C:Windows5519b9ckdoor30z6.exe

C:Windows19240not-a-5iruz714.dll

C:Windows1140zw59m411.dll

C:Windows9d0cth5zf760.dll

C:Windows3070bazkdo9r2545.exe

C:Windows2za5back5oo91461.exe

C:Windowssystem3257d9backd5or799z.dll

C:Windowssystem32399fthiez5999.exe

C:Windows9660ba5kdoorz04.dll

C:Windows69fathi5fz749.exe

C:Windows4085threat945z.exe

C:Windows1683thi9f50z.exe

C:Windows9939ir29z55.dll

C:Windowssystem3229d59zr572.exe

C:Windowssystem3215dcb9ckdoor566z.dll

C:Windows57z66h9cktool436.dll

C:Windows288219a5ktzol538.exe

C:Windows23casz5al922.exe

C:Windowsz29995pyf1.dll

C:Windowssystem327f35vzr19955.dll

C:Windowssystem322z823v9rus75e.exe

C:Windowse5e9pzrse5076.exe

C:Windows98fathzeat22565.exe

C:Windows57991wormz9c.dll

C:Windows3c8edo9nzo5der3120.dll

C:Windows23cdsp9rse2357z.dll

C:Windowssystem329c6tzie5202.exe

C:Windows651down9o5dzr2549.exe

C:Windowssystem32setup2.exe

C:Windowssystem321452zhacktoo9199.dll

C:Windows7e29s5arse1848z.exe

C:Windows9943worm52z.exe

C:Windows1z298sp95bot5a4.dll

C:Windows9664threaz5635.exe

C:Windowssystem325089spy54z.exe

C:Windows13905worz905.dll

C:Windowssystem32401zv59138.dll

C:Windowssystem327595th9ef31z.dll

C:Windows18469h9ckt5ol1zf.exe

C:Windowssystem324722spa9s52z47.dll

C:Windows1925hackto9z1b5.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"90093A"=-



[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]

"90093A"=-



File::

C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка90093A.lnk

c:windowssystem32EE8CB290093A.EXE

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1094613F-84B6-4131-AEC1-71DF88291044}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{992DD61B-ACEF-433B-B2EC-A54B25FEC93A}]



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

Проблема описанная вами проявляется в каких браузерах ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Как это ни банально звучит, но так оно и есть, лучше не заходить на незнакомые сайты.
Установить и используйте только Firefox или Оперу. У вас обязательно должен быть антивирус и антиспайваре программа (например SpyBot Search and Destroy).

Кроме этого для дополнительной проверки, скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Автор]

Сообщения