Созданные ответы форума
-
Сообщения
-
3. первый он мне никогда ненравился зачем пользователю легальный шпион? второй можете его по гууглу пробить — троян на сколько помню
То что вам какойто файл не понравился, эти ни очень не говорит.
C:WINDOWSwb.ini — конфигурационный файл windowsblinks
C:Program FilesBonjourmDNSResponder.exe — это не троян, никаких отрицательный рекомендаций не видел. Хотя он и не обязательно должен запускаться автоматом.
C:Program FilesAdStoperAdStopperTrayApp.exe, покажите где сказано что это троян ?5. неполенился обратится к гууглу — в него мог прописать своё тело вирус так как этот файл легко этому подаётся
Любой файл легко поддается, но это не значит что все файлы инфицированны.
В данном случае, так просто удалять файл, основываясь только на возможности его заражения, может привести к неработоспособности компьютера.Пишите новый скрипт, я взгляну.
Пользователю, я отвечу самостоятельно.З.Ы.Ы. Вы мне говорите когда скрипт можно отправлять, чтобы я точно знал когда его можно постить 🙂
Пока ещё рано скрипты отправлять, учитесь на поставленных задачах. Затем приступите к работе с пользователями.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisHebrew.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=localhost:801;
O1 - Hosts: 82.98.235.133 browser-security.microsoft.com
O1 - Hosts: 82.98.235.133 url.adtrgt.com
O1 - Hosts: 82.98.235.133 best-click-scanner.info
O1 - Hosts: 82.98.235.133 antivirus-xp-pro-2009.com
O1 - Hosts: 82.98.235.133 microsoft.infosecuritycenter.com
O1 - Hosts: 82.98.235.133 microsoft.softwaresecurityhelp.com
O1 - Hosts: 82.98.235.133 onlinenotifyq.net
O1 - Hosts: 82.98.235.133 antivirusxp-pro-2009.com
O1 - Hosts: 82.98.235.133 microsoft.browser-security-center.comЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
4656df52
c10606f7
pjstrvst
XDva028
XDva039
XDva041
XDva042
XDva120
XDva170
usprserv
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5401f76f-c658-4494-874f-2776064a814f}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"malwaredef"=-
"ctfxmon.exe"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"ctfxmon.exe"=-
"loader"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
"DriversLoad"=-
"HardwareDrivers"=-
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati1sxxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati1xcxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2fjxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2jnxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati3koxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati4ptxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati4txxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati5ejxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati5koxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6dixx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6jnxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati7wbxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8aexx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8wcxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinfj61.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati1sxxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati1xcxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati2fjxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati2jnxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati3koxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati4ptxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati4txxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati5ejxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati5koxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati6dixx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati6jnxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati7wbxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati8aexx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati8wcxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinfj61.sys]
:files
C:WINDOWSsystem32snuhrp.bak
C:WINDOWSsystem32yqfqra.dll
C:WINDOWSsystem32qrbbrt.dll
C:WINDOWSsystem32anrjsc.dll
C:WINDOWSsystem32xkutum.dll
C:WINDOWSsystem32ouppvs.dll
C:WINDOWSsystem32seipvj.dll
C:WINDOWSsystem32wcenter.exe
C:Program FilesMalware Defender 2009
C:WINDOWSsystem32jtqbis.dll
C:WINDOWSsystem32mqzeoh.dll
C:WINDOWSsystem32dgnjjl.dll
C:WINDOWSsystem32mufbhb.dll
C:WINDOWSsystem32unadezuf.ini
C:WINDOWSsystem32agukws.dll
C:WINDOWSsystem32idipunus.ini
C:WINDOWSsystem32cblmwb.dll
C:WINDOWSctfxmon.exe
C:WINDOWSctfxmon.dll
C:WINDOWSsystem32jefytqxo.dll
C:WINDOWSsystem32bhixzi.dll
C:WINDOWSsystem32mgscotpb.dll
C:Program FilesAntiSpyware Pro
C:WINDOWSsystem32xgqejufi.ini
C:WINDOWSsystem32ptyipk.dll
C:WINDOWSsystem32rmictllv.dll
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworksvchost.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Воспользуйтесь этой инструкцией http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215
Сообщите о результате.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Эта проблема только с установкой Офиса ? или любые другие программы тоже не инсталлируются ?
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, судя по вашему описанию возможно компьютер заражён autorun.inf трояном.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение (не как вложение, а вставляйте в сообщение само содержимое лог файла).
Гляньте в корне диск C файл combofix.txt, если есть то пришлите его содержимое.
Если нету, то пришлите свежий RSIT лог (только log.txt).Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте следующую статью http://news.drweb.com/show/?i=304&c=5
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.Комментарии:
1. Опять упустили правильную запись команды удаления ключа реестра. Необходимо перед первой буквой ставить тире (‘-‘).
2. Секцию работы с реестром вставьте выше секции работы с файлами.
3. Зачем удалять эти файлы:C:WINDOWSwb.ini
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesAdStoper
C:Program FilesAdStoperAdStopperTrayApp.exe4. Ключ подобный этому [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3c51cabf-1cfc-11dd-a8dd-0019b9804c26}]
Говорит о том, что пользователь вставлял в компьютер заражённую флешку (прописался автозапуск трояна ntde1ect.com). Поэтому нужно рекомендовать пользователю использование Flash_Disinfector.
5. С чего вы решили что файл C:WINDOWSsystem32DllHost.exe заражён ?У кого возникает подобная проблема советую прочитать следующую статью http://news.drweb.com/show/?i=304&c=5
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста перезапустите RSIT и получившийся логи полностью скопируйте в ваш ответ.
Рад что вы решили свою проблему.
(с) Терпение и труд — всё перетрут 🙂Единственно пока не научился вытаскивать винчестеры из ноутбуков, страшновато
На задней стороне ноутбука есть небольшая крышка, которая крепиться нескольким винтами. Откручиваете её, и легко вынимаете винчестер. Ничего сложного и опасного в этой процедуре нет.
НО, такой диск напрямую в десктоп не подключить, нужно иметь специальный переходник.
