Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу ваш компьютер заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Зайдите в папку
C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаВ папке будут находится два файла, один Hiro-Media Client, а второй возможно без имени, вот его и удалите.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=0
"DisableTaskMgr"=0
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoFolderOptions"=0
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0c3a1f44-173d-11dd-ae65-0019dbb08f2c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a979da9c-0431-11de-b112-0019dbb08f2c}]
:files
C:WINDOWSsystem32SCVHOST.exe
C:WINDOWSSCVHOST.exe
C:WINDOWSsystem32dnsq.dll
C:usdeiect.com
C:WINDOWSsystem32autorun.ini
C:WINDOWSsystem32blastclnnn.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога.
Скачайте программу RegDelNull кликнув по этой ссылке и расспакуйте её в корень диска C (C:).
Кликните Пуск, Выполнить, введите
RegDelNull.exe HKEY_LOCAL_MACHINE -sНажмите Enter.
Если во время работы программы появится сообщение «Delete (y/n)», введите y.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
reglockdel::
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{59193459-d9d8-4aff-a163-ba4966d01dad}]
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{7e89b566-7e6b-40e4-a9ec-e5a10ad6ef84}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ. Так же сообщите программа RegDelNull спрашивала вас (delete y/n) или нет ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Медиа: в первое время выходил отчет об ошибке, все срывалось..на 2-3 раз включался…а сейчас добавилось еще одно: звук идет, а вместо фильма (изображения) спектры одни.
Судя по этому, нужно установить кодек для проигрывания этого типа видео-файлов.
Вот: «TargetMarketingAgency — 1 записи Spyware» затем после устранения пишет: «некоторые проблемы не могли быть удалены, потому что некоторые файлы все еще находятся в памяти. Это может быть устранено после перезагрузки компьютера».
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
GarenaPEngineЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.💡 Если вы ищете волшебников, которые могут решить все ваши проблемы, то обратились не по адресу.
ЗВОНИТЕ в MICROSOFT или другую компанию и платите деньги.Логи я и сам могу посмотреть и запущенные процессы.
Смотреть, не значит видеть 😆
И ещё, нужно быть благодарным людям, кто нашли время рассмотреть вашу проблему ❗
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
tcpsr
amd64si
netsik
Files to delete:
C:WINDOWSsystem32stu2.exe
C:WINDOWSSystem32driverstcpsr.sys
C:WINDOWSsystem32driversamd64si.sys
C:WINDOWSsystem32driversnetsik.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И ещё приложите свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Извините меня может я вас беспокою!? Но я незнаю что делать дальше.
Форум как раз создан для помощи нуждающимся людям 🙂
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02B2E8D5-59A6-41D6-9461-713AA5F4374C}]
:files
C:Documents and SettingsAll UsersApplication Dataczblib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Чтоб делать какие-либо выводы, нужно взглянуть логи.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально, но можно проверить ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.МАРИНА, рад вам помочь.
Но для контрольной проверки пришлите свежий RSIT лог.
