[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Отключите ваш антивирус. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации. Запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Xmas Tree"=-

"cbvcs"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0cc0733e-616e-11dd-8548-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5be7f8ff-5ecd-11dd-8543-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5be7f906-5ecd-11dd-8543-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9d9503de-e27c-11dd-8672-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bb21cf1a-a803-11dd-8600-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd98-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd99-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd9a-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd9b-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d5341766-e185-11dd-866d-005056c00008}]



:files

C:WINDOWSsystem32optyhww1.dll

C:ioockw.bat

D:ioockw.bat

C:WINDOWSsystem32urretnd.exe

C:WINDOWSsystem32optyhww0.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Я вижу у вас есть Combofix, поэтому воспользуемся этой программой для лечения вашего компьютера.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

aexrbobf



Registry::

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4D43A883-4FED-4148-B6C2-3E065E77F5D8}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99EB8A8F-604F-4017-8309-13E28F824776}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CBC43FBB-B0CD-4343-88C3-BFB1F2C1E89D}]



File::

C:Documents and SettingsAll UsersApplication Dataaqplib.dll

C:Documents and SettingsAll UsersApplication Datamlqlib.dll

C:Documents and SettingsAll UsersApplication Datayvulib.dll

C:WINDOWSsystem32driversaexrbobf.sys

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.

[Admin]

Рад вам помочь 🙂

Несколько завершающих действий.

Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам, ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Отключите ваш антивирус. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации. Запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Так же видно что вы имеете Combofix, поэтому воспользуемся этой программой для лечения вашего компьютера.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4D43A883-4FED-4148-B6C2-3E065E77F5D8}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4D43A883-4FED-4148-B6C2-3E065E77F5D8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6ba64455-f481-11dd-9449-000461aebaa7}]



File::

C:Documents and SettingsAll UsersApplication Datayvulib.dll

C:Documents and SettingsAll UsersApplication Datayvulib.dll



Folder::

G:RESTORE

C:RESTORE

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.

[Admin]

Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости.
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.

[Admin]

Стоти ли оставить ComboFix или его можно удалить? Стоит ли удалять Malwarebytes’ Anti-Malware (он тоже пока установлен)?

Не спешите удалять, возможно ещё пригодятся.

Просканируйте компьютер Combofix`ом снова и вставьте получившийся лог в ваше следующее сообщение.

[Admin]

Флеш ридер у вас подключен к USB порту или каким образом ?

[Admin]

Здравствуйте 🙂

Пожалуйста просканируйте компьютер программой RSIT. Я взгляну лог, а затем мы возьмёмся за Firefox.
Cкачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Вы пробовали скачивать инсталлятор InternetExplorer 7 ( http://www.microsoft.com/windows/downloads/ie/getitnow.mspx ) и установить программу вручную ?

[Admin]

RSIT лог выглядит нормально. Как поживает компьютер ?

[Admin]

Все эти отчёты нужны только для одного, проверки всех важных точек операционной системы.
Как сейчас работает ваш компьютер ? Ведь судя по датам прошло два месяца от вашего запроса и ответа.

[Admin]

Пожалуйста приложите свежий Combofix лог, это необходимо для контроля, что теперь всё в порядке.

[Admin]

Пожалуйста просканируйте компьютер снова программой RSIT и вставьте получившийся лог в ваше следующее сообщение.

[Admin]

Здравствуйте Анна, добро пожаловать на Spyware-ru форум.

Для начала давайте я проверю ваш компьютер. Раз Malwarebytes Anti-malware что-то нашёл и удалил, то могло ещё что и остаться.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ (вставьте текст лога).

[Автор]

Сообщения