Созданные ответы форума
-
Сообщения
-
в меню пуск со временем стали открываться всплывающиеся окна-названия программ очень медленно
То есть процесс замедления происходил в течении длительного времени ? Или проблема возникла после заражения вирусами ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу, у вас более сложный вариант трояна, что показывает п.рно рекламу.
Вижу у вас есть Combofix, запустите его ещё раз и получившийся лог вставьте в ваш ответ.Нужно ещё проверить ваш компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.GMER лог выглядит нормально.
в карантине появляются вирусы
А какие имена у вирусов, и названия заражённых файлов ?
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Вставьте результаты сканирования онлайн сканером в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Судя по всему Combofix восстанавливает несколько ключей в реестре, который были удалены/модифицированые трояном.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог. Его содержимое вставьте в ваш ответ.потом я в ручную прописываю в локальной политике безопасности — назначение прав пользователей — доступ к компьютеру по сети пользователей,
Это вы пробовали повторить ?
свежий RSIT лог — где мне взять?
Запустите программу RSIT, получившийся лог вставьте в ваш ответ.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
winsecguard
e113a8ff
Registry:
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{abc27b2b-b16e-40ce-9da5-5d2e56f2011e}]
File::
c:documents and settingsAll UsersApplication Databfvlib.dll
FireFox::
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8600
FF - prefs.js: network.proxy.type - 1Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
В combofix виден файл
2009-03-13 08:36 . 2009-03-13 08:36 166,440 —a
c:windowssystem32xНо ничего другого странного нет.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Вставьте содержимое GMER лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
