Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 4,486 по 4,500 (из 5,636 всего)

← 1 2 3 … 299 300 301 … 374 375 376 →

Автор

Сообщения
30 января, 2009 в 9:22 дп в ответ на: Непонятные процессы. #21499
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад вам помочь 🙂
Несколько завершающих действий.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!
30 января, 2009 в 9:17 дп в ответ на: помогите удалить UberIcon Manager.exe. #21568
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

RSIT лог выглядит нормально.
Пожалуйста подробнее опишите вашу проблему и какой отношение к ней имеет UberIcon Manager.exe ?
30 января, 2009 в 9:12 дп в ответ на: Вирус новостной ленты #21567
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

synsend

emzacs

abi1kzas



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{212D2299-CCC6-4AD5-B848-27CDDF5D9CAA}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BA623FF2-53C4-4B1F-890F-932EAA74E8A5}]



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



:files

C:WINDOWSsystem32driverssynsenddrv.sys

C:WINDOWSsystem32driverswlxuidptr.sys

C:WINDOWSsystem32driversabi1kzas.sys

C:WINDOWSsystem32msansspc.dll

C:Documents and SettingsAll Users.WINDOWSApplication Dataxiglib.dll

C:Documents and SettingsAll Users.WINDOWSApplication Datarjxlib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.
30 января, 2009 в 8:57 дп в ответ на: Первое посещение вируса #21327
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад вам помочь, пожалуйста просканируйте ваш компьютер программой RSIT ещё раз, это необходимо для проверки что-ничего вредного не осталось.
30 января, 2009 в 8:55 дп в ответ на: непонятная активность и тормоза #21566
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{09a1e5ac-abb1-11dc-9f12-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4731d922-aa5a-11dc-9f0d-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{56dda4c6-a3d5-11dc-9f0c-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{56dda4c9-a3d5-11dc-9f0c-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5ad8db83-9b68-11dd-8983-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5ad8ec85-9b68-11dd-8983-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8eceacdf-dec1-11dc-a9ee-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a0ae6087-e54f-11dd-b88d-0019db819ef8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{da1da871-fa7e-11dc-8b5b-0019db819ef8}]



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог. Перед запуском RSIT отключите пожалуйста антивирус и файрвалл. Это необходимо по причине того, что RSIT автоматически скачивает программу HijackThis для того, чтобы предоставить более подробный лог.
30 января, 2009 в 8:47 дп в ответ на: Посмотрите лог #21565
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста скачайте свежую версию Combofix, сохраните файл на вашем рабочем столе и запустите.
Получившийся лог вставьте в ваше следующее сообщение.
30 января, 2009 в 8:44 дп в ответ на: Помогите убрать новостную ленту #21527
Admin
Keymaster
- Темы:40
- Сообщений:5676
Пожалуйста повторите шаги описанные в моём предыдущем сообщении, так как судя по OTMoveIt логу, скрипт не правильно выполнился.
Когда вставите скрипт в окошко OTMoveIt проверьте, что он выглядит так же как на экране монитора, уберите все лишние пробелы.
30 января, 2009 в 8:42 дп в ответ на: лента новостей достала!!! ПОМОГИТЕ!!! #21202
Admin
Keymaster
- Темы:40
- Сообщений:5676
Возможно в процессе лечения вы установили несколько антиспайварных и антивирусных программ, удалите все не нужные.
29 января, 2009 в 3:20 пп в ответ на: Посмотрите плз лог #21561
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

И если мона то в двух словах о нём..)

О нём, это о ком ?

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

GarenaPEngine

Service Controler Installer

Service Controler
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
29 января, 2009 в 3:16 пп в ответ на: посмотрите лог, пожалуйста #21559
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

RSIT лог выглядит нормально, для дополнительной проверки скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
29 января, 2009 в 2:57 пп в ответ на: Лента новостей в IE на рабочем компьютере!! #21557
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Кроме проблемы описанной вами ваш компьютер заражён несколькими троянами включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите C:Program Filestrend microUser.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:
```
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:Documents and SettingsUserLocal SettingsApplication DataMicrosoftlsass.exe,
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"lsass driver"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"amva"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

"UpdateCheck"=-



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{14bb11c4-c753-11dd-ac44-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1dbd9b13-9f35-11dd-ac0f-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4dec265e-d005-11dd-ac4c-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{67a56de9-945b-11dd-abf8-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{719176b3-c68c-11dd-ac43-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b440632a-88b3-11dd-b938-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b440632b-88b3-11dd-b938-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b45493e4-c42b-11dd-ac3e-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b45493e7-c42b-11dd-ac3e-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b45493e8-c42b-11dd-ac3e-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e62a2627-afe6-11dd-ac1f-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ec140da4-9506-11dd-abfa-00304f3cf795}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f741ac20-e15c-11dd-ac52-00304f3cf795}]



:files

C:Documents and SettingsAll UsersApplication Datawxilib.dll

C:WINDOWSsystem32shell31.dll

C:WINDOWSmsauc.exe

C:WINDOWSsystem32crypts.dll

C:WINDOWSsystem32digeste.dll

C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL

C:WINDOWSsystem32amvo.exe

C:WINDOWSsystem32woqfaxui.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.
29 января, 2009 в 2:29 пп в ответ на: ЛЕНТА С ФОТОГРАФИЯМИ E21285C1_40E6_435c_A69F_3387E7BD89CB.jp #21504
Admin
Keymaster
- Темы:40
- Сообщений:5676
Последний лог выглядит нормально.

Несколько завершающих действий.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!
28 января, 2009 в 5:44 пп в ответ на: На рабочем столе появился AntiSpywareXP2009 #21556
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить. Введите C:Program Filestrend microuser.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:
```
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:Documents and Settingsuserkno.exe o
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезапустите компьютер.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

qandr

sfc

msupdate



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Firewall auto setup"=-

"brastk"=-



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{425adf86-9b4c-11dc-99de-00195b69a714}]



:files

C:WINDOWStasksAt1.job

C:WINDOWStasksAt10.job

C:WINDOWStasksAt11.job

C:WINDOWStasksAt12.job

C:WINDOWStasksAt13.job

C:WINDOWStasksAt14.job

C:WINDOWStasksAt15.job

C:WINDOWStasksAt16.job

C:WINDOWStasksAt17.job

C:WINDOWStasksAt18.job

C:WINDOWStasksAt19.job

C:WINDOWStasksAt2.job

C:WINDOWStasksAt20.job

C:WINDOWStasksAt21.job

C:WINDOWStasksAt22.job

C:WINDOWStasksAt23.job

C:WINDOWStasksAt24.job

C:WINDOWStasksAt3.job

C:WINDOWStasksAt4.job

C:WINDOWStasksAt5.job

C:WINDOWStasksAt6.job

C:WINDOWStasksAt7.job

C:WINDOWStasksAt8.job

C:WINDOWStasksAt9.job

C:WINDOWStasks{773BEE66-353B-4815-83C7-1D039DDB551D}_512D55B66AC1464_user.job

C:Documents and Settingsuserkno.exe

C:WINDOWSsystem32brastk.exe

C:WINDOWSsystem32msansspc.dll

C:WINDOWSsystem32driversqandr.sys

C:WINDOWSsystem32driverssfc.sys

c:windowssystem32mssrv32.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, запишите его на рабочий стол.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог. Не закрывайте его.

Просканируйте компьютер программой RSIT.

Жду от вас:
OTMoveIt лог
avenger лог
RSIT лог
28 января, 2009 в 5:33 пп в ответ на: проверил авторан и обнаружил xInsIDE.exe #21489
Admin
Keymaster
- Темы:40
- Сообщений:5676
Прекрасно.
Несколько завершающих действий.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!
28 января, 2009 в 5:30 пп в ответ на: Троян, подменяющий DNS #21424
Admin
Keymaster
- Темы:40
- Сообщений:5676
Логи выглядят нормально.

Вы пробовали удалить сетевое соединение и создать его заново. После чего попробовать запустить службу DNS клиент снова ?
Автор

Сообщения