Созданные ответы форума
-
Сообщения
-
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f2d34be6-5569-11dd-ba94-001b11c1cc3c}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, запишите его на ваш рабочий стол.Кроме этого проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ и ещё приложите раннее записанный Combofix лог.Так же всё чисто.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.В конце работы будет показан лог, его и вставьте в ваш ответ. Так же приложите свежий GMER лог.
Получше, но ещё нужно поработать.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
Rtl96n2mndatЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Кроме этого проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования так же вставьте в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Не запускаются так же и другие программы ? Блокнот, редактор реестра, игры и тд ?
Я не могу скачать по вашей ссылке, подскажите может другая есть? у меня выход в сеть через локалку с одним айпишником, следовательно, там постоянно занять!
Обращайте внимание на того кто приводит ссылки, а то можете скачать анти-лекарство.
Знаете, еще хочу добавить, что постоянно (раз в неделю) провожу сканирование с помощью NODа, spy-ware, и утилита Зайцева! вот спайвар постоянно находит то 5 то 8 подозрительных файлов! вроде удаляю их там же, но потом вижу всплывающие окна от NODа, о том, что то червь, то вирус!что с моим компом происходит не пойму! Может я не правильно сканирую компьютер?
После того как я сообщил, о том, что Combofix лог выглядит нормально, червь или вирус проявлялся ?
Приложите к ответу свежий Combofix лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
хотел посмотреть, что же это за антивирус такой новый и крутой.
А откуда вы его скачали, скиньте мне в личку эту информацию.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Лог выглядит нормально.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.У вас установлено два антивируса Avira AntiVir PersonalEdition и avast! antivirus 4.8.1229. Один нужно удалить обязательно.
В компьютер вы вставляли несколько раз заражённые флешки.
Поэтому его нужно подчистить немного.Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0a116815-701e-11dd-9ad1-00140b3be4a0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{267c1d43-3f5b-11dd-8678-00140b3be4a0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{52849d03-5e43-11dd-8904-00140b3be4a0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7c5cd24c-b3e8-11dd-a31c-00140b3be4a0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99d42678-5ca3-11dd-a09b-806e6f6e6963}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b45bf3fd-6898-11dd-bd13-00140b3be4a0}]
:files
G:recycledinfo.exe
G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу, компьютер заражён трояном. Но перед лечением, пожалуйста опишите симптомы заражения.
Все проблемы что наблюдаются с компьютером.Хорошо, тогда начнём процесс лечения без Combofix.
Ваш компьютер так же заражён autorun.inf трояном, поэтому начнём с него.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisRU003140.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:O17 - HKLMSystemCCSServicesTcpip..{BBFD4037-AB5B-426C-9FBC-7CCF9BEF4DDE}: NameServer = 85.255.114.92 85.255.112.190Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"cdoosoft"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
"UpdateCheck"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0dc43831-22af-11de-b9d5-0a11d8401d2c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{281d69b0-de34-11db-b5fe-0015582c96d0}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fb906410-cd47-11dd-b92f-0015582c96d0}]
:files
C:WINDOWSsystem32olhrwef.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (не присоединяйте!).
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
ati6jnxx
NwSapAgentЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Выглядит так, как будто проблема растёт из драйверов видеокарты.
однако выводится сообщение о необходимости скачивания некоего файла nvenetfd.inf из не менее загадочного NVIDIA Network Bus Instalation Disk
Насколько я нашёл информацию, этот файл есть в новых драйверах NVIDIA. Но чтобы их установить, компьютер должен загружаться.
Ессли сейчас компьютер загружается в безопасном режиме, то попробуйте скачать последнюю версию драйверов и установить.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"4048:TCP"=-
"4275:TCP"=-
"9569:TCP"=-
"4319:TCP"=-
"6475:TCP"=-
"3873:TCP"=-
"3039:TCP"=-
"3739:TCP"=-
"1648:TCP"=-
"3055:TCP"=-
"5799:TCP"=-
"4542:TCP"=-
"5978:TCP"=-
"3791:TCP"=-
"4684:TCP"=-
"9014:TCP"=-
"3023:TCP"=-
"4571:TCP"=-
"5432:TCP"=-
NetSvc::
nzixhnhЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
