Созданные ответы форума
-
Сообщения
-
Здравствуйте Ира, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
mmcta
sfc
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Comp1"=-
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmcta.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmcta.sys]
:files
C:WINDOWSsystem32driverssfc.sys
C:WINDOWSsystem32mmcta.sys
C:Documents and SettingsComp1Comp1.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.Удаляйте всё что не используете, оставьте только один антивирус и одну антиспайварную программу (SpyBot).
Здравствуйте, добро пожаловать на Spyware-ru форум.
Статья об антивирусе для сайтов выходит за рамки тематики ресурса Spyware-ru, поэтому в ближайшем времени она не появится.
Всё вроде норм, но с програмой проблемы остались, видимо вирус как то повредил файл.
Да, такое конечно же возможно.
Хороший и не сложный в настройке файлервол — это ZoneAlarm firewall (Eng).
Здравствуйте, добро пожаловать на Spyware-ru форум.
но то ладно,тот информер удалил 600 рублей отдал
Это как, смской ? Ни в коей мере не нужно поддерживать разработчиков этих паразитов.
Судя по RSIT логу ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации. Если у вас несколько флешек, которые вы не можете подключить одновременно, то запускаете Flash_Disinfector столько раз, при этом меняя флешку, сколько необходимо для очистки их всех.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
aizt2prn
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
""=-
"MSServer"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"amva"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify11853]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify13709]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify19226]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify30370]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2bb82e8a-d9ca-11dd-bc48-ae0ac1820bc8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6ddc8989-d7ec-11dd-bc3f-9d9f0c8490c8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6ddc898a-d7ec-11dd-bc3f-9d9f0c8490c8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b4e6be7e-e50a-11dd-9bc6-0080485b7ded}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d51b9c96-cc80-11dd-bc1f-cc1a429c98c8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9df52ec-e33e-11dd-9bb3-0080485b7ded}]
:files
C:WINDOWSsystem3230370.dll
C:WINDOWSsystem3219226.dll
C:WINDOWSsystem3211853.dll
C:windowsupdates.exe
C:WINDOWSsystem3213709.dll
C:WINDOWSsystem3228976.dll
C:updates.exe
C:WINDOWSsystem32scvhost.exe
C:WINDOWSsystem32notify.exe
C:winupdates2.exe
C:latestupdates.exe
C:WINDOWSsystem32scvhost.exe
C:WINDOWSsystem3230370.dll
C:WINDOWSsystem32amvo.exe
C:WINDOWSsystem32driversaizt2prn.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.Повторите инструкцию из моего предыдущего сообщения ещё раз, но когда вставите текст скрипта в окно OTMoveIt убедитесь что он выглядит так же как в моём сообщении, если есть пробелы перед директивами, то удалите их.
Удалили файл руткита, осталось подчистить реестр.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
CbEvtSvc
NetSvc::
CbEvtSvcЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
К сожалению на текущий момент универсального метода нет. Поэтому если вам необходима помощь, то скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{212D2299-CCC6-4AD5-B848-27CDDF5D9CAA}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BA623FF2-53C4-4B1F-890F-932EAA74E8A5}]
:files
C:Documents and SettingsAll UsersApplication Dataxiglib.dll
C:Documents and SettingsAll UsersApplication Datarjxlib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Для запуска RSIT нужно дважды кликнуть по этому файлу левой клавишей. Если DrWeb блокирует программу, то отключите его.
Лог выглядит нормально.
Попробуйте следующее.
Кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
Надите драйвер вашу сетевую карту и удалите её. После чего перезагрузите компьютер.При загрузке сетевая карта будет найдена и автоматически настроена.
Так же будет создано новое сетевое соединение для неё.
После этого попробуйте запустить службу ДНС-клиент.RSIT лог выглдяит нормально, дрожаший курсор появляется исключительно в IE ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по MBAM логу ваш компьютер заражён опасным вирусом.
Кроме этого судя по логу, вы не завершили процесс лечения (лог показывает No action taken, то есть не было выбрано никаких действия).
Выполните сканирование вашего компьютера снова. Удалите всё что будет найдено. В конце работы будет показан лог, вставьте его в ваше следующее сообщение.Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{757C3BA9-39A6-4257-A4E5-933E838219C8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2a2abf3a-e46a-11dd-a675-001617bda0d3}]
File::
c:Recycledctfmon.exe
c:documents and settingsAll UsersApplication Datawbklib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
