Созданные ответы форума
-
Сообщения
-
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
:files
C:Documents and SettingsАдминистраторApplication Databpfeed.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}]
File::
c:systemFILESARMY.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Нужно ещё немного подчистить.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
avx5cwfi
azddj1lw
usprserv
Registry keys to delete:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}
Files to delete:
C:Windows2591wormdz5.dll
C:Windowssystem32695csp5zare532.dll
C:Windowssystem3230895h5cktool2bz.exe
C:Windows3395hacktool7bfz.dll
C:Windowssystem3210e95tezl1107.dll
C:Windows16524s9yzfc.dll
C:Windowssystem3217552h9cktool1b5z.dll
C:Windowssystem3224095ow9loadez189.exe
C:Windowssystem323095spy63z.exe
C:Windows9ez4vir2755.exe
C:Windowssystem326641w5zm4a59.exe
C:Windowssystem322652t59eat17835z.exe
C:Windows6d3aztea531309.exe
C:Windows77f3spz5ar92680.exe
C:Windows7bddazdw5re3092.dll
C:Windows3zt59j5e4.exe
C:Windowssystem32765zvi9us56.exe
C:Windowssystem324d509hrzat15659.exe
C:Windows7c7c9ze5l826.dll
C:Windowssystem3221195worm535z.exe
C:Windows3zb5threa912129.exe
C:Windows4b0ddo9nzoad5r1101.exe
C:Windows2b15azdwa9e2215.exe
C:Windows1z188hacktoo915b5.exe
C:Windows2969znot-9-v5rus2d3.dll
C:Windows3a35bac9dzor84.dll
C:Windowssystem325z9athre5t24449.dll
C:Windows5c69spar5e37z.dll
C:Windowsz79cvir25689.exe
C:Windowssystem3269595pz449.exe
C:Windows7z96spars52040.dll
C:Windowssystem3214306not-a5zi9us241.dll
C:Windows8447spa5bot987z.exe
C:Windows48z6vi911825.exe
C:Windows1893zworm5a8.exe
C:Windowssystem3235aedownlozder9559.exe
C:Windows83795pambot981z.exe
C:Windows19915zpy5985.dll
C:Windowssystem324282tzi9f28905.exe
C:Windows1b25add9aze25.exe
C:Windows60fa9pywzre758.dll
C:Windowsz6029troj5045.dll
C:Windowssystem3227585not-59vzrus474.dll
C:Windowssystem3217092zr5j327.exe
C:Windows10502worm95z.exe
C:Windowssystem32224429ot-a-5irus199z.dll
C:Windows19254troz9a.dll
C:Windowssystem329zthreat15649.exe
C:Windows6290v5rus2d5z.exe
C:Windowssystem32cb7thzef2595.exe
C:Windows14497s5ambot59z.dll
C:Windowsz351spywar92875.exe
C:Windows2948thre5t229z4.exe
C:Windows496cthre5t131z4.dll
C:Windows115addware269z.exe
C:Windowssystem32935dowzloader1141.exe
C:Windowssystem3222536z95us4dc.dll
C:Windowssystem321592sparze1419.dll
C:Windowssystem32992avir2745z.dll
C:Windows1eecdownlo5dez1719.exe
C:Windowssystem3229ed9hre5t11049z.dll
C:Windowssystem327f9ftzie9595.dll
C:Windowssystem3219b0sparz52062.exe
C:Windows29427hac5tooz19a.dll
C:Windowssystem3295b5ackdooz25859.dll
C:Windowsfbfdo5z9oader1544.exe
C:Windowssystem324081n9t-a-virus5z05.exe
C:Windows64b49hiz51058.dll
C:Windows1536back5oor8z69.dll
C:Windows51292hacktozl6b1.exe
C:Windowssystem3235z209orm26.dll
C:Windowssystem32283695rojz59.dll
C:Windowssystem329bz05pyware1776.exe
C:Windows2z544spambot493.dll
C:Windowssystem3253bdspar9z1215.dll
C:Windowssystem329934h5cktool356z.exe
C:Windowssystem322a05sp5rse2z969.exe
C:Windows68z6s9y5bc.exe
C:Windows76b8stezl1590.exe
C:Windows267715acktool519z.exe
C:Windowszfe7spar5e969.exe
C:Windowsz9560virus95.dll
C:Windowsz5ecsparse1559.dll
C:Windowsz4b6steal259.dll
C:Windowsz345vi5us25a9.exe
C:Windowssystem32espywar929z25.exe
C:Windowssystem327522hacktz5l1b59.dll
C:Windowssystem327470zot9a-vir5s73.exe
C:Windowssystem327237zpa95e333.exe
C:Windowssystem326a25s9z5l71.exe
C:Windowssystem325638back9oo5z2.dll
C:Windowssystem325402not-a-virusz94.exe
C:Windowssystem324da9dzwnloa5er872.exe
C:Windowssystem324d7cthizf859.dll
C:Windowssystem32425ztroj1c9.exe
C:Windowssystem32415az9ckdoor2395.dll
C:Windowssystem323335szea51950.dll
C:Windowssystem3229822ha9kto5lz66.dll
C:Windowssystem3229755zirus3fb.dll
C:Windowssystem3225178z9y5a2.exe
C:Windowssystem3223zbsparse2595.exe
C:Windowssystem321c819azkdoor2511.dll
C:Windowssystem32158aback9zor2658.dll
C:Windowssystem3215189aczdoor82.exe
C:Windowssystem32149375zr9s6d8.exe
C:Windowssystem321460zhac9tool385.exe
C:Windowssystem3214355viruz479.dll
C:Windows9dd0spyware57z.exe
C:Windows6cz9th9ef5229.exe
C:Windows6015doznl9ader3239.dll
C:Windows5c32s9ywzre3051.exe
C:Windows4z30sp9ware2405.dll
C:Windows498bthzeat94195.dll
C:Windows489095azse3244.dll
C:Windows35d9zteal2571.exe
C:Windows35cc9ownzoad5r499.dll
C:Windows35827zp913f.dll
C:Windows25929t5ojz92.exe
C:Windows2168virus5z39.dll
C:Windows12198s5z38f.exe
C:Windows10zspa5se9929.exe
C:Windowssystem32z4565wor9539.exe
C:Windowssystem32z25asteal9137.exe
C:Windowssystem329z70backdo5r226.dll
C:Windowssystem326523vz9us52e.exe
C:Windowssystem3252b5ba5kzoor974.dll
C:Windowssystem3236d695eal1z6.dll
C:Windowssystem321d0es5a9ze481.exe
C:Windows7z77b5ckdoor9919.exe
C:Windows799zspambo9795.dll
C:Windows690adownloader759z.exe
C:Windows39539v5rusz05.exe
C:Windows24145szy49.exe
C:Windowssystem325cdspzwar95011.exe
C:Windowssystem3235fdown5zader3930.dll
C:Windowssystem32zfcathr9a55601.exe
C:Windowssystem32905z1spy5ca.dll
C:Windows4241downloa5erz958.exe
C:Windowssystem324z98v5r9299.exe
C:Windowssystem3219775s5azbot50c.dll
C:Windowssystem32z49fback5oor2574.dll
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
1. У меня руcская версия Windows XP SP3. Просканировал комп. программой Combofix, удалил ее, но после сканирования в файловом менеджере Far вместо русских букв появились какие то черепашки. Подскажите, что нужно сделать, чтобы востановить русский шрифт?
С такой проблемой не сталкивался. Попробуйте в консоли сменить шрифт.
2. При запуске системы стало появляться окно:
Выберите систему для загрузки:
Microsoft Windows Recovery Console
Microsoft Windows XP Professional Ru
При выборе «Recovery Console» не загружается , просит перезагрузить компьтер. Почему не загружается «Recovery Console»? и Как можно убрать это окно при загрузке?Вам нужно отредактировать файл boot.ini, который находится в корне системного диске (диск где находится папка Windows). Удалите из этого файлы строку описывающую Recovery Console.
4. Как можно востановить систему после сканирования и нужно ли это делать?
Что значит восстановить систему ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш вопрос выходит за рамки нашего форума, но тем не менее я взгляну, что можно сделать.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
NdisFileServices32
abp470n5
File::
c:windowssystem32driversoluenh.sys
c:windowssystem32driversptgpr.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, запишите его на ваш рабочий стол.
Сразу после этого проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования запишите на рабочий стол.Перезапустите компьютер и просканируйте компьютер используя Combofix.
Жду от вас:
первый Combofix лог
результаты сканирования онлайн сканером
второй Combofix логКликните Пуск, Выполнить, введите regedit и нажмите enter.
Откроется редактор реестра.
В левой панели последовательно открывайте ключ реестра, который вам показывает Касперский для первого предупреждения, кликая по знаку + слева от имени ключа:
Кликните правой клавишей по имени ключа идущее после слова «services».
Выберите Экспортировать
Введите имя файла 1 и запишите файл на ваш рабочий стол.
Повторите эту же процедуру и для второго ключа (из второго предупреждения Касперского).
Закройте редактор реестра.Жду от вас содержимое первого и второго файла (предварительно откройте их в блокноте).
setup2.exe это только малая толика того, что нужно удалить.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
gxvxcserv.sys
Files to delete:
%windir%system32driversgxvxcoxoippfmqstnkmapyurvubpiudbeoeex.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, сохраните его на ваш рабочий стол.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Жду от вас:
— Avenger лог
— MBAM лог
— свежий RSIT лог (только log.txt)Здравствуйте, добро пожаловать на Spyware-ru форум.
Возможно диск заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
В ваш ответ вставьте свежий RSIT лог (только log.txt).
Просканируйте компьютер ещё раз используя Combofix и получившийся лог вставьте в ваш ответ.
Лог выглядит нормально.
Когда выскакивает «синий экран смерти» пожалуйста запомните/запишите имя процесса в кототром случаетеся ошибка и сообщите мне.Скрипт удалил файл трояна, но он востановился.
Поэтому проодолжим лечение.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
