• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Admin

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 15 сообщений - с 4,426 по 4,440 (из 5,636 всего)
← 1 2 3 … 295 296 297 … 374 375 376 →
  • Автор
    Сообщения
  • 4 февраля, 2009 в 4:37 пп в ответ на: удален autoran.info остались проблемы #21479
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Если ещё не отформатировали, то проверим ваш компьютер ещё одной программой.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    4 февраля, 2009 в 4:30 пп в ответ на: Не могу справиться с ВИРУСОМ СПАСИТЕ МОЮ ЖЕЛЕЗЯКУ!!!!!!!!!!! #21708
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по логам ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
usprserv
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
    

    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
"amva"=-
    

    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifywinjrs32]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{08ca2d61-7013-11db-9ac5-806d6172696f}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{08ca2d63-7013-11db-9ac5-806d6172696f}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{29933bad-709f-11db-b788-00173164511c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{475935d8-76df-11db-b79b-00173164511c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{47966b8a-7539-11db-b793-00173164511c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{52eabf6f-7227-11db-b78b-00173164511c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{eee20d94-77bf-11db-b79d-00173164511c}]
    

    
:files
    
C:usdeiect.com
    
C:WINDOWSsystem32amvo.exe
    
C:WINDOWSsystem32winjrs32.dll
    
C:PROGRA~1MYCENT~1
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Так же к вашему ответу приложите свежий RSIT лог.

    4 февраля, 2009 в 4:15 пп в ответ на: Проблемы из-за новостной строки Mail.ru #21577
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально. Как работает компьютер ?

    И ещё, у вас два антивируса:
    avast! antivirus 4.8.1296 [VPS 090201-0]
    Panda Antivirus Platinum 7

    Рекомендую оставить только один!

    4 февраля, 2009 в 4:12 пп в ответ на: Неизвестный, подозрительный файл #21617
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Наиболее вероятно, что этот файл используется вашей версией Firefox для внутренних целей.
    С компьютером сейчас есть какие-либо проблемы ?

    4 февраля, 2009 в 4:08 пп в ответ на: помогите одолеть вирус #21649
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Combofix лог выглядит нормально. С этим компьютером больше проблем нет ?

    набук стал очень долго грузится (стартовать) и когда я хочу сделать дефрагментацию он очень сильно подгружается и сделать дефраг не удаеться

    Создайте новую тему по этому вопросу, затем скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    Дважды кликните по скачанному файлу.
    Кликните по кнопке Continue.
    Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваше сообщение.

    4 февраля, 2009 в 4:01 пп в ответ на: небольшой порно информер и вход на порно-сайт за смс #21592
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Судя по логам вы ещё не избавились от autorun.inf трояна. Вы запускали Flash Disinfector ?

    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:reg
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5191d360-f4b9-11dc-a9e4-001a9232bee4}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6af5d6b2-ca4a-11dc-a9a4-001a9232bee4}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa07fcab-68d1-11dc-a915-001a9232bee4}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b34d5110-aa12-11dc-a975-001a9232bee4}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c83396e8-a864-11dd-aaee-001a9232bee4}]
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Снова приложите к вашему сообщению свежий RSIT лог.

    4 февраля, 2009 в 3:58 пп в ответ на: MyCentriaUninstall.exe #21701
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    C:Program FilesMyCentria. Пишет Trojan.Mycentria.22 Подскажите, пожалуйста, что с этим делать.

    Удалять, вместе с папкой.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
synsend
    
gdrcy
    
dwshd
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavldr]
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt]
    

    
:files
    
C:WINDOWSsystem32driverssynsenddrv.sys
    
C:WINDOWSsystem32driversktcuucifvhqq.sys
    
C:WINDOWSSystem32driversdwshd.sys
    
C:WINDOWSSystem32crypts.dll
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Так же к вашему ответу приложите свежий RSIT лог и сообщите в каком браузере сейчас появляются п.рно банеры ?

    2 февраля, 2009 в 5:45 пп в ответ на: Не грузится гл. страница Яндекса #21580
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Судя по RSIT логу ваш компьютер заражён множеством троянов, включая autorun.inf троян.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите C:Program FilesTrend MicroHijackThisRU003140.exe и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку:

    F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:reg
    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
"cdoosoft"=-
    
"cbvcs"=-
    

    
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
    
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
    
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00
    

    
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    
"C:WINDOWSsystem32~.exe"=-
    
"C:WINDOWSTEMPwincuhu.exe"=-
    
"C:WINDOWSTEMPwinggwhrs.exe"=-
    
"C:WINDOWSTEMPwinajoxw.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinftgp.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinbftx.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinpidn.exe"=-
    
"C:WINDOWSsystem3228bfe.exe"=-
    
"C:WINDOWSsystem321739d0.exe"=-
    
"C:WINDOWSsystem324098dd.exe"=-
    
"C:WINDOWSsystem3255432a.exe"=-
    
"C:WINDOWSsystem3269ecaf.exe"=-
    
"C:WINDOWSsystem327e94ea.exe"=-
    
"C:WINDOWSsystem32933d11.exe"=-
    
"C:WINDOWSsystem32a7e52d.exe"=-
    
"C:WINDOWSsystem32bc8dcc.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinqrlu.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinljdhqo.exe"=-
    
"C:WINDOWSsystem32d13675.exe"=-
    
"C:WINDOWSsystem32e5e036.exe"=-
    
"C:WINDOWSsystem32fa8989.exe"=-
    
"C:WINDOWSsystem3210f38f6.exe"=-
    
"C:WINDOWSsystem321697c9.exe"=-
    
"C:WINDOWSsystem322b402b.exe"=-
    
"C:WINDOWSsystem323fed22.exe"=-
    
"C:WINDOWSsystem3254971f.exe"=-
    
"C:WINDOWSsystem32aa014a.exe"=-
    
"C:WINDOWSsystem32beaaa7.exe"=-
    
"C:WINDOWSsystem32d35350.exe"=-
    
"C:WINDOWSsystem32e7fbd1.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinhfhdy.exe"=-
    
"C:WINDOWSsystem32fca429.exe"=-
    
"C:WINDOWSsystem321114c5a.exe"=-
    
"C:WINDOWSsystem32125f4a9.exe"=-
    
"C:WINDOWSsystem3213a9d0b.exe"=-
    
"C:WINDOWSsystem3214f4957.exe"=-
    
"C:WINDOWSsystem32163f427.exe"=-
    
"C:WINDOWSsystem3215be2a.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwincluf.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinjqgr.exe"=-
    
"C:WINDOWSsystem322a688c.exe"=-
    
"C:WINDOWSsystem3215e8c4.exe"=-
    
"C:WINDOWSsystem322a9113.exe"=-
    
"C:WINDOWSsystem323f3957.exe"=-
    
"C:WINDOWSsystem3253e1b0.exe"=-
    
"C:WINDOWSsystem32688a45.exe"=-
    
"C:WINDOWSsystem327d32f8.exe"=-
    
"C:WINDOWSsystem3291db46.exe"=-
    
"C:WINDOWSsystem32a68363.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinhiybbp.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinfsbvar.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinvkmsg.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinvseske.exe"=-
    
"C:WINDOWSsystem3215e7b6.exe"=-
    
"C:WINDOWSsystem322a8fe6.exe"=-
    
"C:WINDOWSsystem323f387b.exe"=-
    
"C:WINDOWSsystem3215bf2f.exe"=-
    
"C:WINDOWSsystem322a6769.exe"=-
    
"C:WINDOWSsystem323f0f90.exe"=-
    
"C:WINDOWSsystem3253b7d5.exe"=-
    
"C:WINDOWSsystem32685ffb.exe"=-
    
"C:WINDOWSsystem3215fd1c.exe"=-
    
"C:WINDOWSsystem322aa61f.exe"=-
    
"C:WINDOWSsystem323f4e3b.exe"=-
    
"C:WINDOWSsystem3253f7a2.exe"=-
    
"C:WINDOWSsystem32689fd3.exe"=-
    
"C:WINDOWSsystem327d4930.exe"=-
    
"C:WINDOWSsystem3291f215.exe"=-
    
"C:WINDOWSsystem32a69c4e.exe"=-
    
"C:WINDOWSsystem32bb44d9.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinyffrha.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinchcsg.exe"=-
    
"C:WINDOWSsystem32cfee22.exe"=-
    
"C:WINDOWSsystem32e496ad.exe"=-
    
"C:WINDOWSsystem32f94570.exe"=-
    
"C:WINDOWSsystem3210dede7.exe"=-
    
"C:WINDOWSsystem32122968f.exe"=-
    
"C:WINDOWSsystem321373efc.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinesxp.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinruwln.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinpbhnu.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinumkg.exe"=-
    
"C:WINDOWSsystem322b6c37.exe"=-
    
"C:WINDOWSsystem324014d6.exe"=-
    
"C:WINDOWSsystem3254bd61.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwindcwrm.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinxojfqy.exe"=-
    
"C:WINDOWSsystem3216d0a9.exe"=-
    
"C:WINDOWSsystem322b7952.exe"=-
    
"C:WINDOWSsystem324022b9.exe"=-
    
"C:WINDOWSsystem3254cd1b.exe"=-
    
"C:WINDOWSsystem32697588.exe"=-
    
"C:WINDOWSsystem327e1ea8.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinxxax.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinvkqfq.exe"=-
    
"C:DOCUME~1ru003140LOCALS~1Tempwinhhsly.exe"=-
    
"C:WINDOWSsystem32194113.exe"=-
    

    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{281d69b0-de34-11db-b5fe-0015582c96d0}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{31e6f810-de4f-11dd-b94f-0a11d8401d2c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{57f63e20-a7be-11db-b5bb-00166fa3395c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66e6f5da-8df4-11db-b5b4-00166fa3395c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8b9b0080-d2d3-11db-b5ed-0015582c96d0}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{97803905-1002-11dc-b65e-0015582c96d0}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b7309940-d005-11dc-b782-0015582c96d0}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f2532840-bd3d-11db-b5d0-0a11d8401d2c}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f62daf30-65b9-11dc-b6c6-0a11d8401d2c}]
    

    
:files
    
C:a2h2.com
    
C:8.bat
    
C:x.cmd
    
C:uvsqfgwd.cmd
    
C:WINDOWSsystem32optyhww1.dll
    
C:imo.exe
    
C:w98.com
    
C:WINDOWSsystem32urretnd.exe
    
C:WINDOWSsystem32optyhww0.dll
    
C:gfqgq.cmd
    
C:WINDOWSsystem32nmdfgds1.dll
    
C:WINDOWSsystem32olhrwef.exe
    
C:WINDOWSsystem32nmdfgds0.dll
    
C:WINDOWSsystem3221b23e8.exe
    
C:WINDOWSsystem3221b232a.exe
    
C:WINDOWSsystem322060923.exe
    
C:WINDOWSsystem32206067a.exe
    
C:WINDOWSsystem3282f4d8.exe
    
C:WINDOWSsystem3282f3f2.exe
    
C:WINDOWSsystem326dd9e1.exe
    
C:WINDOWSsystem326dd793.exe
    
C:WINDOWSsystem321ff7fc1.exe
    
C:WINDOWSsystem321ff7eef.exe
    
C:WINDOWSsystem321ea64e8.exe
    
C:WINDOWSsystem321ea63e4.exe
    
C:WINDOWSsystem321d549dd.exe
    
C:WINDOWSsystem321d54915.exe
    
C:WINDOWSsystem321c02f04.exe
    
C:WINDOWSsystem321c02e0a.exe
    
C:WINDOWSsystem321ab142c.exe
    
C:WINDOWSsystem321ab1363.exe
    
C:WINDOWSsystem32195f985.exe
    
C:WINDOWSsystem32195f862.exe
    
C:WINDOWSsystem32180de48.exe
    
C:WINDOWSsystem32180dd8a.exe
    
C:WINDOWSsystem3216bc38d.exe
    
C:WINDOWSsystem3216bc26b.exe
    
C:WINDOWSsystem32156a864.exe
    
C:WINDOWSsystem32156a792.exe
    
C:WINDOWSsystem321418d81.exe
    
C:WINDOWSsystem321418c69.exe
    
C:WINDOWSsystem3212c71d6.exe
    
C:WINDOWSsystem3212c710e.exe
    
C:WINDOWSsystem321175711.exe
    
C:WINDOWSsystem321175621.exe
    
C:WINDOWSsystem321023c24.exe
    
C:WINDOWSsystem321023b52.exe
    
C:WINDOWSsystem32ed2138.exe
    
C:WINDOWSsystem32ed1edf.exe
    
C:WINDOWSsystem326ddc26.exe
    
C:WINDOWSsystem326dda32.exe
    
C:WINDOWSsystem326e425e.exe
    
C:WINDOWSsystem326e283c.exe
    
C:WINDOWSsystem32590e4a.exe
    
C:WINDOWSsystem32590d8b.exe
    
C:WINDOWSsystem3243f385.exe
    
C:WINDOWSsystem3243f23a.exe
    
C:WINDOWSsystem322ed834.exe
    
C:WINDOWSsystem322ed76c.exe
    
C:WINDOWSsystem3219bd79.exe
    
C:WINDOWSsystem3219bb52.exe
    
C:WINDOWSsystem322f8923.exe
    
C:WINDOWSsystem322f8865.exe
    
C:WINDOWSsystem321a6e68.exe
    
C:WINDOWSsystem321a6b83.exe
    
C:WINDOWSsystem322fb0a6.exe
    
C:WINDOWSsystem322fafd3.exe
    
C:WINDOWSsystem321a95d7.exe
    
C:WINDOWSsystem321a9428.exe
    
C:Program Filesgkmzty.txt
    
C:WINDOWSsystem3210354e6.exe
    
C:WINDOWSsystem3210353f5.exe
    
C:WINDOWSsystem32ee3a03.exe
    
C:WINDOWSsystem32ee393b.exe
    
C:WINDOWSsystem32d91f52.exe
    
C:WINDOWSsystem32d91e62.exe
    
C:WINDOWSsystem32c4046f.exe
    
C:WINDOWSsystem32c403a7.exe
    
C:WINDOWSsystem32aee9b5.exe
    
C:WINDOWSsystem32aee8c4.exe
    
C:WINDOWSsystem3299cedc.exe
    
C:WINDOWSsystem3299cde1.exe
    
C:WINDOWSsystem3284b3db.exe
    
C:WINDOWSsystem3284b2b8.exe
    
C:WINDOWSsystem326f988a.exe
    
C:WINDOWSsystem326f97b8.exe
    
C:WINDOWSsystem325a7dd9.exe
    
C:WINDOWSsystem325a7d1b.exe
    
C:WINDOWSsystem32456314.exe
    
C:WINDOWSsystem3245624c.exe
    
C:WINDOWSsystem32304859.exe
    
C:WINDOWSsystem3230479b.exe
    
C:WINDOWSsystem321b2da9.exe
    
C:WINDOWSsystem321b2bd2.exe
    
C:WINDOWSsystem32145d75f.exe
    
C:WINDOWSsystem32145d6ab.exe
    
C:WINDOWSsystem32130bcb9.exe
    
C:WINDOWSsystem32130bbc8.exe
    
C:WINDOWSsystem3211ba1c2.exe
    
C:WINDOWSsystem3211ba0e5.exe
    
C:WINDOWSsystem3210686d5.exe
    
C:WINDOWSsystem32106859e.exe
    
C:WINDOWSsystem32f16b98.exe
    
C:WINDOWSsystem32f16ad0.exe
    
C:WINDOWSsystem32dc50dd.exe
    
C:WINDOWSsystem32dc4fed.exe
    
C:WINDOWSsystem32c735f0.exe
    
C:WINDOWSsystem32c73532.exe
    
C:WINDOWSsystem32b21b35.exe
    
C:WINDOWSsystem32b2195f.exe
    
C:WINDOWSsystem32rmoc3260.dll
    
C:WINDOWSsystem32pndx5032.dll
    
C:WINDOWSsystem32pndx5016.dll
    
C:WINDOWSsystem321b2b28.exe
    
C:WINDOWSsystem321b2929.exe
    
C:WINDOWStasksAt1.job
    
C:WINDOWStasksAt10.job
    
C:WINDOWStasksAt11.job
    
C:WINDOWStasksAt12.job
    
C:WINDOWStasksAt13.job
    
C:WINDOWStasksAt14.job
    
C:WINDOWStasksAt15.job
    
C:WINDOWStasksAt16.job
    
C:WINDOWStasksAt17.job
    
C:WINDOWStasksAt18.job
    
C:WINDOWStasksAt19.job
    
C:WINDOWStasksAt2.job
    
C:WINDOWStasksAt20.job
    
C:WINDOWStasksAt21.job
    
C:WINDOWStasksAt22.job
    
C:WINDOWStasksAt23.job
    
C:WINDOWStasksAt24.job
    
C:WINDOWStasksAt25.job
    
C:WINDOWStasksAt26.job
    
C:WINDOWStasksAt27.job
    
C:WINDOWStasksAt28.job
    
C:WINDOWStasksAt29.job
    
C:WINDOWStasksAt3.job
    
C:WINDOWStasksAt30.job
    
C:WINDOWStasksAt31.job
    
C:WINDOWStasksAt32.job
    
C:WINDOWStasksAt33.job
    
C:WINDOWStasksAt34.job
    
C:WINDOWStasksAt35.job
    
C:WINDOWStasksAt36.job
    
C:WINDOWStasksAt37.job
    
C:WINDOWStasksAt38.job
    
C:WINDOWStasksAt39.job
    
C:WINDOWStasksAt4.job
    
C:WINDOWStasksAt40.job
    
C:WINDOWStasksAt41.job
    
C:WINDOWStasksAt42.job
    
C:WINDOWStasksAt43.job
    
C:WINDOWStasksAt44.job
    
C:WINDOWStasksAt45.job
    
C:WINDOWStasksAt46.job
    
C:WINDOWStasksAt47.job
    
C:WINDOWStasksAt48.job
    
C:WINDOWStasksAt5.job
    
C:WINDOWStasksAt6.job
    
C:WINDOWStasksAt7.job
    
C:WINDOWStasksAt8.job
    
C:WINDOWStasksAt9.job
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Так же к вашему ответу приложите свежий RSIT лог.

    2 февраля, 2009 в 5:11 пп в ответ на: информер (порно-банер) #21607
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Рад вам помочь 🙂

    Несколько завершающих действий.

    Удалите RSIT, DDS и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Всего доброго!

    2 февраля, 2009 в 5:09 пп в ответ на: После удаления TDSS два драйвера помечены ! #21638
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Раз уверености нет, то необходимо проверить ваш компьютер. Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    Дважды кликните по скачанному файлу.
    Кликните по кнопке Continue.
    Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ.

    2 февраля, 2009 в 5:07 пп в ответ на: я чайник помогите по-жа-луй-ста ANTIVIRUS 2009 #21459
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Гораздо чище 🙂

    Но есть ещё пара ключей которые нужно подчистить.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

    Registry keys to delete:
    
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{f0c7be6b-4049-41f4-8565-2697879d5463}
    

    
Registry values to delete:
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | 84f93364
    

    
Files to delete:
    
C:WINDOWSsystem32zihimubi.dll
    
C:WINDOWSsystem32rawuyona.dll
    
C:WINDOWSsystem32betinuni.dll
    
C:WINDOWSsystem32anoyuwar.ini
    
C:WINDOWSsystem32ishfzo.dll

    Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
    По-окончании работы будет показан лог, вставьте его содержимое в ваш ответ.
    Так же приложите свежий RSIT лог.

    2 февраля, 2009 в 5:00 пп в ответ на: Проблема с explorer.exe #21177
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Всего доброго!

    2 февраля, 2009 в 4:57 пп в ответ на: NOD32 находит Win32/Adware.Coolezweb(ad.ox88.info/msusb.bin) #21679
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
    Так же приложите свежий RSIT лог.

    1 февраля, 2009 в 3:28 пп в ответ на: NOD32 находит Win32/Adware.Coolezweb(ad.ox88.info/msusb.bin) #21677
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
afisicx
    
mscgcosd
    
noytcyr
    
roytctm
    
soxpeca
    
tdydowkc
    
wsldoekd
    

    
:reg
    
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    
"AppInit_DLLS"=""
    

    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifynnnliGYr]
    

    
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
    
"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,00
    

    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{61564c3e-33bb-11dc-8553-000b0d6918bf}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9138ea2-7fdb-11db-8485-028037010300}]
    

    
:files
    
C:WINDOWSsystem32afisicx.exe
    
C:WINDOWSsystem32mscgco.exe
    
C:WINDOWSsystem32noytcyr.exe
    
C:WINDOWSsystem32roytctm.exe
    
C:WINDOWSsystem32soxpeca.exe
    
C:WINDOWSsystem32tdydowkc.exe
    
C:WINDOWSsystem32wsldoekd.exe
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Так же к вашему ответу приложите свежий RSIT лог.

    1 февраля, 2009 в 3:03 пп в ответ на: после чистки программой MalwareBytes Anti-malware [TDSSserv] #21660
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    диски исчезли

    При подключении дисков они не появляются в папке Мой компьютер ?

  • Автор
    Сообщения
Просмотр 15 сообщений - с 4,426 по 4,440 (из 5,636 всего)
← 1 2 3 … 295 296 297 … 374 375 376 →

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Как удалить всплывающие окна
Удалить вирус, всплывающие окна и рекламу в Mac OS X
Нет доступа в интернет после удаления вируса — Как восстановить
Этот параметр включен администратором
Проверка на вирусы Андроид телефона
Как удалить вирус с телефона Андроид (Инструкция)

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)