Созданные ответы форума
-
Сообщения
-
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
И вставьте в ваш ответ свежий RSIT лог.
Руткитов нет, но нужно ещё немного подчистить реестр.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{21c46712-3501-11dc-a151-001583b3d7be}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{321bbbf0-4308-11dc-a15b-001583b3d7be}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{46855e9e-5814-11dd-a458-00142aa0ed4b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{46855e9f-5814-11dd-a458-00142aa0ed4b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4e7b03cc-9b39-11db-9f8a-001583b3d7be}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{64347be4-d063-11db-a027-001583b3d7be}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8d100bb8-62b9-11dd-a473-00142aa0ed4b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b2e2ac22-11c9-11dd-a3c8-00142aa0ed4b}]
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"DriverCD"=-
"SYS1"=-
"SYS2"=-
"SYS3"=-
"SYS4"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoFind"=0
"NoFolderOptions"=0
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:DOCUME~1AdminLOCALS~1Tempwinlbfvj.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempyourmt.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempjiga.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinvdekh.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempkeqh.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinwxlx.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinckqwaq.exe"=-
"C:DOCUME~1AdminLOCALS~1Temptemprc.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempclkuu.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinewrvp.exe"=-
"C:DOCUME~1AdminLOCALS~1Temptyxbio.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinbbaeug.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempcuil.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempjqrnro.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempxykm.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempallm.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinebxdi.exe"=-
"C:DOCUME~1AdminLOCALS~1Temphwwfe.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinirtn.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinlrhnxc.exe"=-
"C:DOCUME~1AdminLOCALS~1Temptodvxc.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinljqhv.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwiniadtof.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwineyyego.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinmnnmws.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinxgrnvb.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinwupv.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwiniiubrw.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinsqnd.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwindfby.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwintbpfgy.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempvnoka.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinnnqb.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinqeqib.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinqluadr.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinttmvp.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinbklxxo.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinrwxd.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempxmqm.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempfqca.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwintvwp.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinbmtlq.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinapxkb.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinppqjin.exe"=-
"C:DOCUME~1AdminLOCALS~1Templybt.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempoajiun.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinushprh.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwela.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinpiqk.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwindssj.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempnnuo.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinngksa.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwintqtokh.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinkyftm.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinnhttnn.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinvsendq.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempirgimp.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinlpalk.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinfrmd.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinalyitd.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempbtidm.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinxvfn.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinmwpn.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinhvsf.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempvjkpw.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinftoonu.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinhjyew.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempgiven.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwincxbxu.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwiniyyt.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinvvkuhg.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempqcxie.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinlydhi.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinhsxfvb.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinythlo.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinuiji.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinmxhqaf.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinaltip.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinigxo.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinvfjnp.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinynaa.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinrkdn.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempenvfb.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinnhux.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinjbhiv.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempbfsfhr.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinnoqji.exe"=-
"C:DOCUME~1AdminLOCALS~1Tempwinmisbn.exe"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{972c569a-f21f-11dd-807c-001d7dd6cf96}]
:files
C:WINDOWSsystem32bad1.exe
C:WINDOWSsystem32bad3.exe
C:WINDOWSsystem32bad2.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Тогда наиболее вероятно что проблема именно с флеш ридером.
Проверьте его подключение.Запустите HijackThis. Для этого кликните Пуск, Выполнить, введите C:Program Filestrend microАдминистратор.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM..Run: [trioService] "C:PROGRA~1Freeze.comLiving 3D DolphinstrioService.exe "Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Folders to delete:
C:Program FilesFreeze.com
C:Program FilesFree Offers from Freeze.com
C:Program FilesCommon FilesWinferno
C:Program FilesWinfernoКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. Так же приложите свежий RSIT лог.GMER не показывает никаких проблем.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Получившийся лог вставьте в ваш ответ.Мы здесь не играем в слабо или сильно.
Ваша проблема просто требует большего внимания и времени, если у вас сильно нет времени ждать, то обращайтесь к создателям антивируса который вы используете.Не забывайте, помощь оказываемая на сайте абсолютно бесплатна, и делается в свободное от работы время!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Загрузите ваш компьютер в безопасном режиме.
И попробуйте запустить RSIT снова.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по RSIT логу, ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
abp470n5
sfc
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FBC934E6-6F95-4742-B6BC-F6E8D854C25D}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyctlsys]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=0
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:DOCUME~1ShtefanLOCALS~1Tempwinrrdfe.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwintotj.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinwgmlb.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempbcvf.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinsbeogw.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinalevc.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempxpbg.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinijrh.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempqcwb.exe"=-
"C:Program FilesPunto Switcherpunto.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinwjxd.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinigli.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinxwnbq.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Temppudq.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempvkklr.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempnlhvhm.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempxuin.exe"=-
"C:WINDOWSsystemsvhost.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempbbyhmj.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinxyvor.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinfjjhxs.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempftxjg.exe"=-
"C:WINDOWSSystem3286.scr"=-
"C:WINDOWSSystem3260.scr"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwintvyoh.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempxgqs.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwingynbx.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinmvun.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempocyhf.exe"=-
"C:WINDOWSSystem3267.scr"=-
"C:DOCUME~1ShtefanLOCALS~1Tempxmgewh.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinjlhuqm.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempfofnm.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempmyqu.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempsmcmni.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinfcfkix.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempfxls.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinpbdkjt.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempdidyg.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempsfxkbm.exe"=-
"C:WINDOWSSystem3255.scr"=-
"C:WINDOWSSystem3235.scr"=-
"C:WINDOWSSystem3253.scr"=-
"C:WINDOWSSystem3285.scr"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwingwobsb.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwylijy.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinqybmio.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempxuucg.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempcggnh.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempfwdwa.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinhwta.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinkbgw.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinbcyphh.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempsdpna.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempnpecmp.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinqgkw.exe"=-
"C:WINDOWSSystem3231.scr"=-
"C:WINDOWSSystem32�8.scr"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinocxyx.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempdjua.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinoqirh.exe"=-
"C:WINDOWSSystem3213.scr"=-
"C:WINDOWSSystem3265.scr"=-
"C:WINDOWSSystem3225.scr"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwingwastd.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinjundst.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinppdp.exe"=-
"C:WINDOWSsystem32sysmgr.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinudmwhq.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempvfrdsb.exe"=-
"C:DOCUME~1ShtefanLOCALS~1Tempwinyokhvm.exe"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1ade2b37-9ed8-11dd-b27a-008048db0b36}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{53d26d24-ba36-11dd-b2c0-008048db0b36}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81711b40-de7b-11dd-b316-008048db0b36}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{af3f22b4-9e06-11dd-b275-008048db0b36}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{dd8fe6b4-b959-11dd-b2bc-008048db0b36}]
:files
C:WINDOWSsystem32driverssfc.sys
C:WINDOWSsystem32driverslllqni.sys
c:Recycled
E:Recycled
E:3wcxx91.cmd
F:cv22.cmd
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Здравствуйте.
В данном случае GMER не нужен, кстати он не нашёл на вашем компьютере руткиты.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
Вы конечно сделали большую работу, но я просил немного о другом.
Мне нужен Avenger лог, чтобы проверить ваш компьютер на наличие руткитов.
Так же приложите свежий RSIT лог.@София wrote:
Здравствуйте,все равно ничего не меняется. В правой части окна ОТMoveIT появляется ==PROCESSES=== ниже Process exploroer.exe killed successfully ниже ===REGISTRY=== ниже Registry key HKEY_LOCAL_MACHINE/…Дальше не видно, т.к. когда курсор помещаю на окно ОТMoveIT, то появляются песочные часы и ни на какую кнопку не могу кликнуть (написано программа ОТMoveIT не отвечает).Нужна ли галочка на позиции Unregister Dll’s and Ocx’s? Может ли мешать второй жесткий диск, т.к. он на одном шлейфе с первым (локальн.диск С)?
Да, нужна.
И во второму пункту, нет это не важно.Пожалуйста просканируйте компьютер ещё раз программой RSIT и получившийся лог вставьте в ваш ответ.
Ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1094613F-84B6-4131-AEC1-71DF88291044}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e854a4b7-24da-11dd-a772-001bb9f99366}]
:files
C:Windowssystem32pllib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Переустановить всегда можно успеть, но главное что решили свою проблему.
Подойдите к защите вашего компьютера более серьёзно.
Установите обязательно антивирус и обновляйте его.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
Всего доброго.
