Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
a3wm1ywb
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Malware Doctor"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Malware Doctor"=-
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKeyboard Ninja]
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMalware Doctor]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c3b7a5de-9045-11dd-9b09-00195bfe8181}]
:files
%windir%system32digiwet.dll
C:Documents and SettingsLocalServiceApplication Data1012341539.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Лог выглядит нормально.
Есть ли проблемы с компьютером ?2. И на будущее, подскажите пожалуйста, как можно блокировать всплывающие окна рекламмы?
Заранее спасибо за помощь.Рекомендую использовать Firefox, это браузер имеет модуль, который хорошо блокирует всплывающие окна.
Но нужно понимать, что если такие окна генерируются вирусами или троянами, то такой блокиратор не поможет.Ничего, удалим 🙂
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:Processes
explorer.exe
:services
acpi32
axiogo7a
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"7CE0D5"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Администратор"=-
"antispy"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cab5f017-8a5a-11dd-b083-00179aacadc8}]
:files
C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаЎЎЎЎЎЎ.lnk
C:WINDOWSsystem32A8D2237CE0D5.EXE
C:Documents and SettingsАдминистраторejosxchlquaejotxdhmqv.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И Приложите снова свежий RSIT лог.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
amal77vc
an36s297Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.
Понятно.
К сожалению Firefox так просто не вылечить.
Чтобы вылечить Firefox его нужно переустановить.Если нужно сохранить закладки.
Запустите Firefox, кликните Закладки.
Кликните Управление закладками.
Кликните Файл, выберите пункт Экспорт. После переустановки вы можете зайти в это меню и выбрать Импорт для восстановления закладок.
Запишите файл на ваш рабочий стол.Кликните Пуск, Настройки, Панель управления, Панель удаления и добавления программ.
Удалите Firefox.
Зайдите в папку c:Program Files и удалите папку Mozilla Firefox.
Кликните Пуск, выполнить, введите %appdata% и нажмите Enter.
Откроется папка Application Data. Удалите папку Mozilla.
Скачайте свежйю версию Firefox с сайта http://www.getfirefox.com и установите на компьютер.[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{529a5e32-369f-11dd-b754-001cc005c266}]
shellAutoRuncommand — xn1i9x.com
shellexplorecommand — xn1i9x.com
shellopencommand — xn1i9x.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{602271be-0983-11dd-b6e8-001cc005c266}]
shellAutoRuncommand — K:RESTOREk-1-3542-4232123213-7676767-8888886Ogard.exe
shellopencommand — K:RESTOREk-1-3542-4232123213-7676767-8888886Ogard.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8cc0fe4c-166d-11dd-b6ff-001cc005c266}]
shellAutoRuncommand — I:RESTOREk-1-3542-4232123213-7676767-8888886Ogard.exe
shellopencommand — I:RESTOREk-1-3542-4232123213-7676767-8888886Ogard.exeЭти остатки нужно подчистить.
Здесь три ключа реестра (выделите их самостоятельно)
и три файла (xn1i9x.com — наиболее вероятно c:xn1i9x.com и I:RESTOREk-1-3542-4232123213-7676767-8888886Ogard.exe и K:RESTOREk-1-3542-4232123213-7676767-8888886Ogard.exe).:process
explorer.exe
Ogard.exeВ списке процессов я не нашёл Ogard.exe, зачем тогда его останавливать ?
Жду от вас новый скрипт.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте следующую статью http://news.drweb.com/show/?i=304&c=5
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
zflnp
NetSvc::
zflnp
File::
c:windowssystem32ugpernuw.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Извиняюсь за задержку с ответом.
Благодаря вашему форуму и лично тем людям кто дает такие дельные советы,я вроде вытравил с помощью Malwarebytes’ Anti-Malware всех «троянских агентов»всего оказалось 11 зараженных и флешку очистил ,с ними не могли справится кашпировский и симантэк почему я не знаю 🙄 симантек весит 452 Mb, а Malwarebytes’ Anti-Malware всего 4,04 Mb,как говорится почувствуйте разницу 😆 Конечно я не очерняю этих производителей,может дело во мне? 😳 Но тогда зачем,вы мне скажите,так нахваливать ❓ :lol:Огромное спасибо всем !!!:D
Рад что вы решили свою проблему 🙂
К сожалению современные монструозные антивирусы, сильно раздались в ширь, при этом потеряв в скорости реагирования и тд.
У них уже есть хороший рынок сбыта, поэтому им нет смысла бегать и лечить каждый вирус и проблему.Удалив троян, мы и удалили сам прокси сервер.
Вам нужно запустить Файрефокс.
Кликните Инструменты, в выпадающем меню выберите Настройки.
Выберите пункт Дополнительно.
Выберите вкладку Сеть и кликните по кнопке Настроить.
Выберите пункт Не использовать настройки…
Кликните по кнопке OK.
