Созданные ответы форума
-
Сообщения
-
Проверим ваш компьютер ещё с помощью Combofix`а.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
RSIT лог выглядит нормально.
А в каком браузере появляется информер ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
jqdk
jqtk
jwtk
MediaCenter
MediafCenterq
MediaGenter
MediauCenterl
Network
Seagate Sync Service.
takax
takzx
WinHelp32
WinHelp323444
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"SafeTest"=-
"727496"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6f7ce3e6-dbf7-11dd-a7c0-0011675af0e4}]4}]
:files
C:WINDOWSsystem32XJegG
C:WINDOWSsystem32oaPvS
C:WINDOWSsystem32zVKXj
C:WINDOWSsystem32MFDzU
C:WINDOWSsystem32HqJzU
C:WINDOWSsystem32QrPjY
C:WINDOWSsystem32lxxfh
C:WINDOWSsystem32DJqXa
C:WINDOWSsystem32uwbke
C:WINDOWSsystem32FzGLe
C:WINDOWSsystem32mKFOG
C:WINDOWSsystem32fFGFk
C:WINDOWSsystem32fpzdw
C:WINDOWSsystem32hEVtg
C:WINDOWSsystem32iQhru
C:WINDOWSsystem32BQcPe
C:WINDOWSsystem32QcvEU
C:WINDOWSsystem32XsVez
C:WINDOWSsystem32ZwSsG
C:WINDOWSsystem32xubxb
C:WINDOWSsystem32YHpLT
C:WINDOWSsystem32boraP
C:WINDOWSsystem32LIMMo
C:WINDOWSsystem32ounQE
C:WINDOWSsystem32hbZHR
C:WINDOWSsystem32ZfvIU
C:WINDOWSsystem32SUZWy
C:WINDOWSsystem32ULNCx
C:WINDOWSsystem32ETMwl
C:WINDOWSsystem32XUYoj
C:WINDOWSsystem32SYlzN
C:WINDOWSsystem32WIxKd
C:WINDOWSsystem32jWUXD
C:WINDOWSsystem32ocQyf
C:WINDOWSsystem32owjlx
C:WINDOWSsystem32OUEQY
C:WINDOWSsystem32eqaiI
C:WINDOWSsystem32yYwra
C:WINDOWSsystem32uQNkn
C:WINDOWSsystem32Flybt
C:WINDOWSsystem32fswkx
C:WINDOWSsystem32ddUni
C:WINDOWSsystem32XkiVe
C:WINDOWSsystem32ZBQfJ
C:WINDOWSsystem32KNyfy
C:WINDOWSsystem32pzjBI
C:WINDOWSsystem32DmceN
C:WINDOWSsystem32ywVdK
C:WINDOWSsystem32iEXFf
C:WINDOWSsystem32ZKwXJ
C:WINDOWSsystem32jaHlo
C:WINDOWSsystem32IQLDf
C:WINDOWSsystem32tpEaC
C:WINDOWSsystem32OYDuy
C:WINDOWSsystem32Uhulm
C:WINDOWSsystem32mFzGO
C:WINDOWSsystem32SesXP
C:WINDOWSsystem32tdmme
C:WINDOWSsystem32GbceX
C:WINDOWSsystem32ygYNx
C:WINDOWSsystem32jOVkX
C:WINDOWSsystem32mzDfF
C:WINDOWSsystem32mwTzd
C:WINDOWSsystem32ghzcG
C:WINDOWSsystem32fqclp
C:WINDOWSsystem32UMprw
C:WINDOWSsystem32snFtP
C:WINDOWSsystem32MbJLD
C:WINDOWSsystem32PhRTg
C:WINDOWS360rpte.dll
C:WINDOWSsystem32svchosc.exe
C:WINDOWSsystem32727496.exe
C:WINDOWSsystem32msupdata.dll
C:WINDOWSsystem32SafeTest.exe
C:WINDOWSsystem32Helper32.exe
C:WINDOWSyy.exe
C:WINDOWSsystem32yy.dll
C:wscsvc.dll
C:WINDOWSsystem32WinHelp.exe
C:WINDOWSsystem32Performance
C:WINDOWSsystem32MSN
C:WINDOWSsystem32takax.exe
C:WINDOWSsystem32takzx.exe
C:WINDOWSsystem32jqdk.exe
C:WINDOWSsystem32jqtk.exe
C:WINDOWSsystem32jwtk.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.У меня все-таки не получилось установить обозреватель Internet Explorer.
А в чём конкретно возникла проблема ?
, перезагружаю компьютер, флеш-дезинфектор прописывается на флешку
Flash Disinfector прописывается только один раз, когда вы его запускаете вручную. Никакого модуля автоматического прописывания в этой программе нет.
Возможно Нортон пытается удалить каталог autorun.inf, который создал Flash Disinfector.
Пожалуйста в вашем следующем сообщении приведите полное сообщение от Нортона и свежий RSIT лог.
Вам необходима программа MyCentrial ?
Это вредоносная программа, которую автоматом устанавливают другие паразиты.
Так что можете удалить папку C:Programms FilesMyCentrial без особых угрызений совести 🙂RSIT лог выглядит нормально.
Я что-то зделал » не так»? Пожалуйста прокомментируйте ситуацию …
Нет, вы всё сделали правильно. Просто вы обновили топик и как результат он поднялся вверх.
А так как я отвечаю на топики от старых к новым, то вы опять попали в самый верхний список ожидания.Проверим ваш компьютер ещё с помощью Combofix.
Скачайте программу Combofix (если вы скачивали эту программу раннее, то удалите её и скачайте свежую версию). Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Прекрасно 🙂
Несколько завершающих действий.Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Если установили Combofix, то его нужно удалить. Действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу ваш компьютер заражён autorun.inf трояном, но не видно признаков заражения информером. Напишите мне, в каком браузере у вас появляется информер.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5191d360-f4b9-11dc-a9e4-001a9232bee4}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6af5d6b2-ca4a-11dc-a9a4-001a9232bee4}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa07fcab-68d1-11dc-a915-001a9232bee4}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b34d5110-aa12-11dc-a975-001a9232bee4}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c83396e8-a864-11dd-aaee-001a9232bee4}]
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
В последние дней 10 не загружается гл страница Яндекса- Не возможно отобразить страницу. Хотя страница яндекс-почты загружается нормально. И остальные интернетовские страницы загружаются. Браузер-IE. В чем дело?
На вскидку не могу сказать в чём дело. И ещё вы пробовали другие браузеры ?
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Лог выглядит нормально.
Несколько завершающих действий.Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
OTMoveIt отработал нормально, RSIT лог так же выглядит хорошо, но нужно удалить один ключик из реестра.
Запустите OTMoveIt и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
""=-Кликните по кнопке MoveIt!. По-завершении работы программы должен будет показан лог (в правой части программы), вставьте его в ваш ответ.
Так же приложите свежий RSIT лог и сообщите как работает компьютер.Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме проблемы описанной вами, ваш компьютер ещё несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
ati5sdxx
ati6xixx
ati6ygxx
ati8gxxx
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{212D2299-CCC6-4AD5-B848-27CDDF5D9CAA}]
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{BA623FF2-53C4-4B1F-890F-932EAA74E8A5}]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati5sdxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6xixx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6ygxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8gxxx.sys]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96db0b3e-6244-11dd-a91a-001485dc88cd}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d3ba170b-6621-11dd-a929-001485dc88cd}]
File::
c:windowsTasksPCConfidential.job
c:windowssystem32Driversati5sdxx.sys
c:windowssystem32Driversati6xixx.sys
c:windowssystem32Driversati6ygxx.sys
c:windowssystem32Driversati8gxxx.sys
c:documents and settingsAll UsersApplication Dataxiglib.dll
c:documents and settingsAll UsersApplication Datarjxlib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
