Созданные ответы форума
-
Сообщения
-
Проверим компьютер ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на SPyware-ru форум.
после вставления флешки в комп аваст выдавал-H:autorun.inf [L] BV:AutoRun-H [Wrm]
Очевидно что флешка заражена autorun.inf трояном, так что вы правильно поняли какую инструкцию нужно почитать 🙂
После её выполнения скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Удалите вашу версию Combofix и скачайте новую. Ссылки для скачивания вы можете найти на нашей странице описания Combofix.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
ati0xbxx
ati2hkxx
ati2jmxx
ati3twxx
ati3uxxx
ati4fixx
ati5ikxx
ati5xbxx
ati6xbxx
ati7gjxx
ati7hkxx
ati7psxx
ati7ycxx
ati8bdxx
ati8ycxxЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Combofix лог выглядит нормально.
А EЩО У МЕНЯ ПЕРЕСТАЛА РАБОТАТЬ ФУНКЦИЯ CTRL+AL+DELETE.
НА СЧЕТ ДВУХ БУКВ АЛФОВИТА (T,Y) КОТОРЫЕ ПЕРЕСТАЛИ РОБОТАТЬ ВЫ НЕ УТОЧНИЛИЯ лично сталкивался с проблемой, когда переставали работать клавиши (сгорела микросхема), попробуйте просто подключить к ноуту внешнюю клавиатуру.
И ещё, приложите к вашему ответу свежий GMER лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:DOCUME~1SashaLOCALS~1Tempwineuje.exe"=-
"C:DOCUME~1SashaLOCALS~1Tempwinxxax.exe"=-
"C:DOCUME~1SashaLOCALS~1Tempwinnhymhk.exe"=-
"C:DOCUME~1SashaLOCALS~1Tempwinkrargt.exe"=-
"C:DOCUME~1SashaLOCALS~1Tempwineqqxv.exe"=-
"C:DOCUME~1EgorLOCALS~1Tempwineuje.exe"=-
"C:DOCUME~1EgorLOCALS~1Tempwinxxax.exe"=-
"C:DOCUME~1EgorLOCALS~1Tempwinnhymhk.exe"=-
"C:DOCUME~1LenaLOCALS~1Tempwineuje.exe"=-
"C:DOCUME~1LenaLOCALS~1Tempwinxxax.exe"=-
"C:DOCUME~1LenaLOCALS~1Tempwinnhymhk.exe"=-
"C:DOCUME~1SashaLOCALS~1Tempwinhiybbp.exe"=-
"C:DOCUME~1SashaLOCALS~1Tempwinpidn.exe"=-
"C:DOCUME~1EgorLOCALS~1Tempwinpidn.exe"=-
:files
C:Documents and SettingsSashaApplication Databpfeed.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Ясно. тогда пока пропустим эти файлы.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2a581a98-3ef3-11dd-ac47-001b10000115}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3d8cf4ec-4374-11dc-a9b9-ab02b5889675}]
File::
C:WINDOWSsystem32driversgloenm.sys
C:WINDOWSsystem32driversaexpqt00.SYSЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Судя по последнему вашему сообщению, компьютер возможно заражён Net-Worm.Win32.Kido (Win32/Conficker.Gen worm).
Прочитайте и воспользуйтесь этой инструкцией http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215Отпишите о результатах.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:O2 - BHO: klhlibP - {EA982585-D249-40C8-A368-C2BE7944ABC2} - C:Documents and SettingsAll UsersApplication Dataklhlib.dllЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.В ваш ответ вставьте свежий RSIT лог.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegNull::
[HKEY_USERSS-1-5-21-2000478354-1292428093-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{B675C0C6-8153-8E1B-81BF-FF020DD1E204}*]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.мой Outpost, как обычно после работы ComboFix’a, указал на обнаружение «опасных файлов».
А на какие конкретно файлы он ругается ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
А какая версия Windows ? русская или английска + mui ?
К вашему ответу приложите свежий Combofix лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
fips32cup
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{4F541691-A732-4D3B-AFC6-9011C1A52935}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27b3dd0d-a1b9-11dd-8131-000d61ae064b}]
File
c:documents and settingsAll UsersApplication Datagfslib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.Пожалуйста 🙂
Все мы не волшебники, и можем помочь в пределах анализирующих программ.
