Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 3,391 по 3,405 (из 5,636 всего)

← 1 2 3 … 226 227 228 … 374 375 376 →

Автор

Сообщения
10 мая, 2009 в 3:58 пп в ответ на: Не могу удалить порноинформер! #23833
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix. Запустите ещё раз, а получившийся лог вставьте в ваше ответное сообщение.
10 мая, 2009 в 3:53 пп в ответ на: как удалить с компа winibluesoft #23722
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад вам помочь 🙂

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите RSIT, Avenger и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

4. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!
10 мая, 2009 в 3:48 пп в ответ на: Защита от спама и вирусов #23828
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

П*рно плугин довольно легко удаляется, если не спешить и попросить помощи, например на этом форуме 🙂
А уже тем более форматировать винчестер чтобы удалить Combofix, так же не следовало.

рульный антивир, анти-спам и т.д и т.п.

Прочитайте этот топик viewtopic.php?f=4&t=392
10 мая, 2009 в 3:44 пп в ответ на: Нет доступа к жесткому диску! Он виден но неткрывается. #23742
Admin
Keymaster
- Темы:40
- Сообщений:5676
Извините, но это уже выходит за рамки этого форума.
Советую обратится на компьютерный форум, где рассматриваются вопросы с подобными проблемами.
10 мая, 2009 в 3:41 пп в ответ на: WiniBlueSoft просят купить!!! #23831
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу вы подключали к компьютеру флешку заражённую autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"WiniBlueSoft"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"setup2.exe"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{23536d90-cabe-11dd-bca0-0018f340732a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{39cbc647-4d87-11dd-bba6-0018f340732a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5cb8dc5e-16c6-11dd-bb53-0018f340732a}]



:files

C:Program FilesWiniBlueSoft Software

C:WINDOWSsystem3213991spambot580z.dll

C:WINDOWSsystem324aa1t5rz9t13497.dll

C:WINDOWSsystem328917spz505.exe

C:WINDOWS363cbackdoo519z99.dll

C:WINDOWSsystem322995back9oor730z.dll

C:WINDOWSsystem3221276szam9ot75f.exe

C:WINDOWS27516spamb9z99.exe

C:WINDOWSsystem321899spambotze55.dll

C:WINDOWSsystem32669f5parse11z6.dll

C:WINDOWSc56vzr9757.exe

C:WINDOWSsystem324b10do9nloade523z5.exe

C:WINDOWS15a9downloader2z12.exe

C:WINDOWSsystem3255z9hacktool7789.dll

C:WINDOWSsystem326493hackzo5lf9.dll

C:WINDOWSsystem32e57z59ef1596.exe

C:WINDOWSsystem32903bspywa5e2z48.dll

C:WINDOWS16954not-a5zirus72d.exe

C:WINDOWSsystem32z92th5eat27696.dll

C:WINDOWSsystem32559449orm59z.exe

C:WINDOWSsystem325356t9ojz9d.exe

C:WINDOWS957zaddware2513.exe

C:WINDOWSz3959ckdoor1362.dll

C:WINDOWS15z9s5eal2490.dll

C:WINDOWSsystem3295380worm3z8.dll

C:WINDOWS25556hackzool794.dll

C:WINDOWS39b5downloade51568z.exe

C:WINDOWSsystem323c39szywar517619.exe

C:WINDOWSsystem3226529wz9m535.dll

C:WINDOWS315dd9znloader1157.dll

C:WINDOWSsystem32507edown5zader2986.dll

C:WINDOWSsystem324565addw9re32z0.dll

C:WINDOWS5959szy195.exe

C:WINDOWSsystem325fb3threat17995z.dll

C:WINDOWSz3704s596bd.exe

C:WINDOWSd36th5eatz993.exe

C:WINDOWS5fe5spy5zre1739.exe

C:WINDOWS230z2vi9u5d4.exe

C:WINDOWS2595wzrm786.exe

C:WINDOWS3250zpar5e1792.dll

C:WINDOWS550virus59z.exe

C:WINDOWSc8zthreat54629.exe

C:WINDOWS541fadd9a5e206z.dll

C:WINDOWS9z444wo5m72a.exe

C:WINDOWSsystem326497spywa5e9z8.dll

C:WINDOWSsystem324da7spzwa9e1155.dll

C:WINDOWSsystem329930zroj725.dll

C:WINDOWSsystem32564fa5dw9re1864z.exe

C:WINDOWS85029pambzt4fc.dll

C:WINDOWSsystem3221591zroj426.dll

C:WINDOWSsystem322z660not-a-virus9935.dll

C:WINDOWS2577threaz22999.dll

C:WINDOWS57f79ir11z8.exe

C:WINDOWSsystem32935hacktooz65b.exe

C:WINDOWS10098sz545b.exe

C:WINDOWS2222zh9eat35441.exe

C:WINDOWSsystem32221d95yzare2389.dll

C:WINDOWSsystem323195not-9-vi5uzcd.dll

C:WINDOWS19c0spywa5e2z02.dll

C:WINDOWS30426noz5a-virus79e.dll

C:WINDOWS69e6thre5t2604z.exe

C:WINDOWS18708z5c9tool59d.exe

C:WINDOWSsystem325d5fsp5zse21009.dll

C:WINDOWS775zvir2991.exe

C:WINDOWS50029sp9mbot3z2.exe

C:WINDOWSsystem3231657spz9bc.exe

C:WINDOWSsystem324938vir2z765.dll

C:WINDOWSsystem322z934not-a-v9ru5191.dll

C:WINDOWSsystem3279a0ba5zdoor2159.dll

C:WINDOWSsystem3259901hacktool124z.dll

C:WINDOWSsystem3279afthiefz985.dll

C:WINDOWS119z7w5rm71b.exe

C:WINDOWSsystem3220914tzoj2d5.exe

C:WINDOWS259d9zief553.exe

C:WINDOWSsystem3258413hacz9ool79c.exe

C:WINDOWS2c9aspywaz51243.dll

C:WINDOWSsystem325a27sp9rse513z.exe

C:WINDOWS39fd5iz2726.exe

C:WINDOWSsystem3220983not-a-vir5s2zd.exe

C:WINDOWSsystem325z975acktoo91ae.dll

C:WINDOWSsystem327952bac5doo9z900.dll

C:WINDOWSsystem325f15tzief1914.dll

C:WINDOWSsystem323ae5st9zl811.exe

C:WINDOWS36zfaddwa5e2049.exe

C:WINDOWS31500zac9tool784.dll

C:WINDOWS3059zspy199.exe

C:WINDOWS2bzfd5w9loader1843.dll

C:WINDOWS137bszywa5e2963.dll

C:WINDOWS108z9hie5745.exe

C:WINDOWSsystem32z8031no5-a9virus4f1.dll

C:WINDOWSsystem326a74sp9r5ez86.exe

C:WINDOWSsystem324zec5teal915.exe

C:WINDOWSsystem3231599hief50z.dll

C:WINDOWSsystem322z792s5y39d.exe

C:WINDOWSsystem3219248notza-5irus1b9.exe

C:WINDOWSsystem32146addzar51529.dll

C:WINDOWSsystem321385threat9z16.exe

C:WINDOWSsystem32132195r2456z.exe

C:WINDOWS95525worm4z5.dll

C:WINDOWS87959ot-a-vi5zs5ab.dll

C:WINDOWS7545sz9rse2454.dll

C:WINDOWS4dfc9ddware570z.exe

C:WINDOWS296dbazkdoor2453.exe

C:WINDOWS2785ztro92cd.exe

C:WINDOWS19zwormc5.dll

C:WINDOWS19191hackto5l8cz.exe

C:WINDOWSz495backdo5r16769.exe

C:WINDOWSsystem3295cbbackdoor3258z.exe

C:WINDOWSsystem3293118viz5s3ee.exe

C:WINDOWSsystem3273349pazbot51b.dll

C:WINDOWSsystem326c93steaz18825.dll

C:WINDOWSsystem325188spz9se2835.exe

C:WINDOWSsystem3215z99sp9mbot691.dll

C:WINDOWSef4bzckdoo926155.dll

C:WINDOWS95069pzmbo55fb.dll

C:WINDOWS6d57thi9f309z5.dll

C:WINDOWS693zsteal6185.exe

C:WINDOWS5a53addwarez69.exe

C:WINDOWS49z5thief293.exe

C:WINDOWS3zfbs95rse1711.exe

C:WINDOWS29850szam5ot9ce.dll

C:WINDOWS218zvi5us5c9.exe

C:WINDOWS21891szyb5.exe

C:WINDOWS159955orm593z.exe

C:WINDOWSz589sparse1022.dll

C:WINDOWSsystem32z195downloa5er1041.exe

C:WINDOWSsystem322z9605py4f7.exe

C:WINDOWSsystem322699spywa5e17z99.dll

C:WINDOWSsystem32155zs9y5are1481.exe

C:WINDOWSc6addw9re2576z.exe

C:WINDOWS78b1zi528629.exe

C:WINDOWS5f47zhr5at28639.dll

C:WINDOWS4ed959ezl3089.dll

C:WINDOWS43c59ackdoor2575z.exe

C:WINDOWS3d67backdozr1549.dll

C:WINDOWS21f2t59ef75z.exe

C:WINDOWS14123nzt-a-viru59cd.exe

C:WINDOWSsystem32setup2.exe

C:WINDOWSsystem322538dow5loadez495.exe

C:WINDOWS5ffasp5zare393.dll

C:WINDOWS175z9worm580.exe

C:WINDOWSsystem32z6525o9mf.exe

C:WINDOWSsystem32a05zhief3919.exe

C:WINDOWS13391spa5boz38.exe

C:WINDOWS22125wor9zb.dll

C:WINDOWS57z9th5ef3009.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
10 мая, 2009 в 3:30 пп в ответ на: не работают диспетчер задач и редактор реестра и т.д #23680
Admin
Keymaster
- Темы:40
- Сообщений:5676
но я как человек любознательный теперь ищу ответы на следующие вопросы,их в принципе главных пока 2
почему комп долго загружается при включении,и как это исправить,ну и 2вопрос соответственно
почему комп после отключения долго выключается.

Судя по вашему предыдущему сообщению: вы переустановили Windows.
И тем не менее, загрузка и выключение происходят очень медленно ?

и на ответах mail.я даю всем у кого проблемы с компом ссылку на Ваш сайт.(надеюсь это не возбраняется,хотя наверно работы у Вас и так навалом)

Можете приводить ссылки на сайт Spyware-ru сколько угодно, постараюсь всем помочь 🙂
10 мая, 2009 в 3:26 пп в ответ на: Опять 5537… #23808
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microAdmin.exe
```
и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
F2 - REG:system.ini: Shell=Explorer.exe "C:Documents and SettingsAll UsersApplication DataMicrosoftsvchost.exe"

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32oembios.exe,userinit.exe

O1 - Hosts: 213.182.197.229 mail.ru

O1 - Hosts: 213.182.197.229 www.mail.ru

O1 - Hosts: 213.182.197.229 www.yandex.ru

O1 - Hosts: 213.182.197.229 yandex.ru

O1 - Hosts: 213.182.197.229 www.vkontakte.ru

O1 - Hosts: 213.182.197.229 vkontakte.ru

O1 - Hosts: 213.182.197.229 www.odnoklassniki.ru

O1 - Hosts: 213.182.197.229 odnoklassniki.ru

O1 - Hosts: 213.182.197.229 google.ru

O1 - Hosts: 213.182.197.229 www.google.ru

O1 - Hosts: 213.182.197.229 rambler.ru

O1 - Hosts: 213.182.197.229 www.rambler.ru

O1 - Hosts: 213.182.197.229 wow-europe.com

O1 - Hosts: 213.182.197.229 www.wow-europe.com

O1 - Hosts: 213.182.197.229 carnage.ru

O1 - Hosts: 213.182.197.229 www.carnage.ru

O1 - Hosts: 213.182.197.229 ganjawars.ru

O1 - Hosts: 213.182.197.229 www.ganjawars.ru

O1 - Hosts: 213.182.197.229 zaycev.net

O1 - Hosts: 213.182.197.229 www.zaycev.net

O1 - Hosts: 213.182.197.229 combats.com

O1 - Hosts: 213.182.197.229 www.combats.com

O1 - Hosts: 213.182.197.229 win.mail.ru

O1 - Hosts: 213.182.197.229 loveplanet.ru

O1 - Hosts: 213.182.197.229 www.loveplanet.ru

O1 - Hosts: 213.182.197.229 my.mail.ru

O1 - Hosts: 213.182.197.229 www.my.mail.ru

O1 - Hosts: 213.182.197.229 wg3.odnoklassniki.ru

O1 - Hosts: 213.182.197.229 id.rambler.ru

O1 - Hosts: 213.182.197.229 mail.ru

O1 - Hosts: 213.182.197.229 www.mail.ru

O1 - Hosts: 213.182.197.229 www.yandex.ru

O1 - Hosts: 213.182.197.229 yandex.ru

O1 - Hosts: 213.182.197.229 www.vkontakte.ru

O1 - Hosts: 213.182.197.229 vkontakte.ru

O1 - Hosts: 213.182.197.229 www.odnoklassniki.ru

O1 - Hosts: 213.182.197.229 odnoklassniki.ru

O1 - Hosts: 213.182.197.229 google.ru

O1 - Hosts: 213.182.197.229 www.google.ru

O1 - Hosts: 213.182.197.229 rambler.ru

O1 - Hosts: 213.182.197.229 www.rambler.ru

O1 - Hosts: 213.182.197.229 wow-europe.com

O1 - Hosts: 213.182.197.229 www.wow-europe.com

O1 - Hosts: 213.182.197.229 carnage.ru

O1 - Hosts: 213.182.197.229 www.carnage.ru

O1 - Hosts: 213.182.197.229 ganjawars.ru

O1 - Hosts: 213.182.197.229 www.ganjawars.ru

O1 - Hosts: 213.182.197.229 zaycev.net

O1 - Hosts: 213.182.197.229 www.zaycev.net

O1 - Hosts: 213.182.197.229 combats.com

O1 - Hosts: 213.182.197.229 www.combats.com

O1 - Hosts: 213.182.197.229 win.mail.ru

O1 - Hosts: 213.182.197.229 loveplanet.ru

O1 - Hosts: 213.182.197.229 www.loveplanet.ru

O1 - Hosts: 213.182.197.229 my.mail.ru

O1 - Hosts: 213.182.197.229 www.my.mail.ru

O1 - Hosts: 213.182.197.229 wg3.odnoklassniki.ru

O1 - Hosts: 213.182.197.229 id.rambler.ru

O20 - AppInit_DLLs: C:WINDOWSsystem32mmmufael.dll

O20 - Winlogon Notify: crypt - C:WINDOWS
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Жду от вас свежий RSIT лог (только log.txt).
9 мая, 2009 в 3:19 пп в ответ на: Wini Blue Soft не удаляется! #23837
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe

setup2.exe



:services

msliksurserv.sys



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1392b8d2-5c05-419f-a8f6-b9f15a596612}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"WiniBlueSoft"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"setup2.exe"=-



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmsliksurserv.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmsliksurserv.sys]



:files

D:Program FilesWiniBlueSoft Software

D:WINDOWSsystem32setup2.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (только log.txt).
9 мая, 2009 в 3:11 пп в ответ на: Virus.VBS.AutoRun.d #23827
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microAdmin.exe
```
и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:
```
F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe,c:windowssystem32wscript.exe 
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b6212017-df11-11dc-a1a5-c3b7ed8e32fa}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ee226e97-4f2a-11dd-a1ea-e3223877707c}]



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог (только log.txt).
9 мая, 2009 в 3:07 пп в ответ на: Долго грузится #23786
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.
9 мая, 2009 в 3:00 пп в ответ на: прошу о пощи в удалении порно банера. #23785
Admin
Keymaster
- Темы:40
- Сообщений:5676
Логи выглядят нормально.
А в каком браузере наблюдается описанная вами проблема ?
9 мая, 2009 в 2:57 пп в ответ на: пропали все иконки на рабочем столе #23775
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Да, компьютер заражён несколькими троянами.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Жду от вас MBAM лог и свежий RSIT лог (только log.txt). RSIT запускайте после Malwarebytes Anti-malware.
9 мая, 2009 в 2:51 пп в ответ на: Порнобанер в Exolorer #23830
Admin
Keymaster
- Темы:40
- Сообщений:5676
Компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

sfc



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Help"=-

"mscmd"=-

"svchost"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"srv"=-

"Browser"=-





[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

"btrklfr"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{05f74707-82eb-11dd-8d36-0013ced16a6b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{16ac774e-c1cb-11dd-8de9-0013ced16a6b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3e9648b3-6186-11dd-8cf6-0013ced16a6b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6f60d576-1323-11de-8ec5-0013ced16a6b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c8a9bcb4-0ece-11de-8eb8-0013ced16a6b}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c9d358f4-9367-11dd-8d60-0013ced16a6b}]



:files

D:WINDOWSsystem32driverssfc.sys

D:Documents and SettingsВоваГлавное менюПрограммыАвтозагрузкаЯрлык для mns.ru.lnk

D:WINDOWSsystem32mscmd.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
9 мая, 2009 в 2:43 пп в ответ на: как почистить комп #23763
Admin
Keymaster
- Темы:40
- Сообщений:5676
Дополнительно проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.
9 мая, 2009 в 2:40 пп в ответ на: Помогите вылечить компьютер ! #22310
Admin
Keymaster
- Темы:40
- Сообщений:5676
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:
```
dir winlogon.exe /a h /s > File.txt
```
Кликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.

Кроме этого, откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c6c3d25-355c-11de-b684-b2d8fc2ca8b7}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{70b23c2a-18ba-11de-b64f-a7d04e3391b7}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{897f4a06-03e6-11de-b61a-c60ebc8a56be}]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его тоже вставьте в свой следующий ответ.
Автор

Сообщения