[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3802F364-62DD-4112-BF89-D8E6454FD755}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BA3D8793-CB77-4C54-9F21-7D1E5F51B902}]



File::

C:Documents and SettingsAll UsersApplication Dataibylib.dll

C:Documents and SettingsAll UsersApplication Datayzdlib.dll

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по вашему описанию, флешка заразилась одной из разновидностью autorun.inf вируса.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

ovwscn

ovrscn

winsecguard



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3802F364-62DD-4112-BF89-D8E6454FD755}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"services"=-



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"services"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"services"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"services"=-



[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyovrscn]



[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalovrscn.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalovwscn.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkovrscn.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkovwscn.sys]



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"C:Documents and SettingsАдминистратор.NOIРабочий столupdate.exe"=-

"C:temp44e.exe"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7a3f6e7e-0d3e-11dd-bf1f-0040f476e5cc}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7a3f6e7f-0d3e-11dd-bf1f-0040f476e5cc}]



:files

C:Documents and SettingsAll Users.WINDOWSApplication Datayzdlib.dll

C:WINDOWSadobe.bat

C:WINDOWSservices.exe

C:WINDOWSsystem32ovwscn.sys

C:WINDOWSsystem32ovrscn.sys

C:WINDOWSInfzpx2.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[Admin]

Проверьте этот подозрительный файл на сайте VirusTotal.

В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.

Результат сканирования вставьте в ваше ответное сообщение.

Мне удалить все те сканнеры-утилиты, что устанавливал в процессе?

Об этом чуть позже 🙂

[Admin]

З.Ы. хреновый вы специалист …

Вы вообще кто-такой ? 😆 😆 😆

ЗЫ, то что вас мама и папа уважению не научили, это факт 😆

[Admin]

А в чём проблема ?

[Admin]

Касперский ничего особого не нашёл, как сейчас работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скиньте мне ваш Combofix лог, или вы хотите вылечить ещё один компьтер без использования Combofix ?

[Admin]

Теперь лог выглядит нормально, как работает компьютер ?

[Admin]

Этот программа очень даже неплоха, но это не значит, что все используют её.

Ну а по вопросу, жив ли ресурс или мертв, вы можете сделать заключение взглянув на появление новых сообщений.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3DD96B8E-968D-41B2-A41D-AD076B077548}]



:files

C:Documents and SettingsAll UsersApplication Dataldglib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Странная ситуация, Combofix никоим образом не работает с разделами дисков, тем более внешних.
Попробуйте вытащить диск из самого устройства внешнего диска и подключить его к компьютеру напрямую.

В вашем случае возможно компьютер был заражён или всё ещё заражён трояном, что смог определить запуск Combofix`а, в результате чего повредил или удалил всё что мог. К сожалению такие ситуации очень редки, но бывают.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Combofix это не та программа с которой стоит эксперементировать, очень легко повредить операционную систему.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

winsecguard



File::

c:windowsDriver Cachezpx2.exe

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Перед тем как мы начнём лечение вашего компьютера пожалуйста подробно опишите ваши проблемы.

[Автор]

Сообщения