[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте LSPFix кликнув по этой ссылке и распакуйте на ваш рабочий стол.
Запустите LSPFix.
Поставьте галочку напротив пункта «I know what i`m doing».
В окне KEEP выберите csp2.dll и нажмите кнопку «>>».
Кликните по кнопке «Finish>>».
Когда программа закончит работу будет показано сообщение.
Кликните OK.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

oreans32

usprserv



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b6b571fb-b71d-449c-ad70-82e966328795}]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"PoliceAV"=-



:files

C:Program FilesXPPoliceAntivirus

C:WINDOWSiehost.dll

C:WINDOWSsystem32driversoreans32.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по вашему описанию компьютер заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

После этого, скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам ваш компьютер так же заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0596b574-5b1a-11dc-890d-000c6eaa3949}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0733c18a-a0e3-11dc-899d-00116705f3d5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{16f0e8c8-646b-11dc-8925-00116705f3d5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f15c063d-c481-11dc-89d9-00116705f3d5}]



:files

G:UFO.exe

G:RUNAUT~1

%windir%ie.exe

C:Documents and SettingsAdministratorApplication Databpfeed.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же к приложите свежий RSIT лог.

[Admin]

RSIT лог выглядит нормально, как работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Думаю можно удалить.
Этот вирус относится к разряду autorun.inf вирусов.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

После этого, скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).

Жду от вас эти логи.

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{CBC43FBB-B0CD-4343-88C3-BFB1F2C1E89D}]



File::

c:documents and settingsAll UsersApplication Dataaqplib.dll

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Каким образом вы выходите в Интернет ? Используется ли какой-либо роутер, или компьютер напрямую подключен к сети (через модем без функций роутера) ?
Кроме этого скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста приложите его к вашему ответ.

[Admin]

Извините за задержку с ответом.
Просканируйте свой компьютер ешё одной программой.
Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).

Жду от вас только DDS.txt лог, второй вставлять в сообщение не нужно.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Извините за задержку с ответом.
Судя по логам, ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Microsoft netswitch"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{eaf5cef2-f409-11dd-8ad3-001a920728df}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f06d6d76-ef5a-11dd-8ad1-001a920728df}]



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"C:WINDOWSsystem32otmspr.exe"=-



:files

C:WINDOWSsystem32otmspr.exe

C:WINDOWSsystem32jwtch32.exe

G:.SystemS-1-6-21-2434476501-1644491937-600003330-1213



:Commands

[emptytemp]

[start explorer]

[Reboot]

После того как вставили текст скрипта, проверьте что слева от директив нет пробелов, если есть, то удалите их. Приведите текст в окне программы к такому же виду как в моём сообщении.
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.
Вставьте в ваше ответное сообщение содержимое этого лога.
Так же приложите свежий RSIT лог.

[Admin]

Всё нормально, никаких подозрительных файлов в логе нет 🙂

Компьютер работает нормально сейчас ?

[Admin]

Повторите ещё раз инструкции из моего предыдущего сообщения.
Когда вставите текст скрипта в окно OTMoveIt, то проверьте что он выглядит так же как в моём сообщении, если есть пробелы слева, то удалите их.

[Admin]

Это ясно, но внутри он видно подключен к USB порту.
USB устройва работают ?

[Admin]

Проверьте свой компьютер используя Kaspersky Online Scanner, для этого посетите этот сайт http://www.kaspersky.ru/virusscanner
По-окончании сканирования у вас будет возможность сохранить результаты сканирования, сделайте это и вставьте их в ваше следующее сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам ваш компьютер заражён autorun.inf трояном.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"WinFix service"=-

"MS Firewall Service"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{530613ac-ed4c-11dd-8c1f-001fe2914a66}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{636d2a1c-c889-11dd-8bef-8438c94b39c1}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6dba1798-ed65-11dd-8c22-001e688f25d8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{848a5956-ed38-11dd-8c1c-001fe2914a66}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c7d74dd0-eb9a-11dd-8bfb-001fe2914a66}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{de8f266a-c87c-11dd-8bf4-802f587678b6}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e28a56b4-f46d-11dd-8c72-001fe2914a66}]



:files

C:WINDOWSsvchoste.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[Автор]

Сообщения