Созданные ответы форума
-
Сообщения
-
Судя по логу, между вашими двумя сообщениями вы успели вставить в свой компьютер заражённую флешку (диск H).
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Запустите OTMoveIt и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:Processes
explorer.exe
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5d00092f-ebca-11dd-8916-001921d8be9e}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60b7ec44-e543-11dd-8900-001921d8be9e}]
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Кстати когда собирал логи Вашей программой, там установилась еще дополнительно прога hijackthis.exe и в папке с этой прогой появился подозрительный файл Ваня.exe который судя по логам висит в памяти. Пожалуйста выручайте 🙄
Вы первый, кто заострил на этом внимание. Файл Ваня.exe это копия файла hijackthis.exe только переименованная, делается это для того чтобы обмануть некоторые трояны и вирусы, которые следят за запущенными процессами и убивают их, если обнаруживают те, которые опасны для них.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
afyse7q2
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"MaxAntiSpy"=-
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
:files
C:WINDOWSsystem32driversafyse7q2.sys
C:WINDOWSsystem32digeste.dll
C:Documents and SettingsAll UsersApplication Datawxilib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.потому что была отключена, или все связанные с ней устройства отключены
Это сообщение об ошибке которое выдается при попытке запуска службы ?
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Теперь пожалуйста просканируйте компьютер используя Combofix и получившийся лог вставьте в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по вашему последнему сообщению вы решили свою проблему ?
Приложите пожалуйста свежий RSIT лог к вашему ответу.В общем и RSIT лог, и combofix лог выглядят нормально.
Ваш антивирус когда сигнализирует о нахождении вируса указывает на заражённый файл ?OTMoveIt отработал неправильно, повторите инструкцию из моего предыдущего сообщения. При этом когда вставите скрипт в окно программы, убедитесь что слева от директив нет пробелов, то есть скрипт выглядит так же как в моём сообщении. В случае необходимости удалите лишние пробелы.
Рад вам помочь 🙂
Несколько завершающих действий.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Этот общий ресурс был создан в административных целях. Этот общий ресурс появится вновь после перезапуска службы сервера или в случае перезагрузки компьютера.
Вообще такое сообщение появляется если вы попытаетесь отключить специальные ресурсы созданные для администратора.
Отредактируйте реестр.
Запустите редактор реестра, для этого кликните Пуск, затем Выполнить, введите regedit и нажмите Enter.
В левой панели открывайте по очереде следующие ключи реестра:HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
LanManServer
ParametersВ правой панели кликните на пустом месте правой клавишей и выберите Создать, параметр DWORD.
Введите название параметра AutoShareWks и нажмите Enter.
Закройте редактор реестра и перезагрузите компьютер.Попробуйте теперь отключить общий доступ.
Вам нужно отключить ваш антивирус и повторить инструкции из моего предыдущего сообщения.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по всему это не проблема с вредоносными программами.
Найдите файл fun_avcodec.dll используя функцию поиска Windows и удалите или переименуйте этот файл.Здравствуйте.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{830E0FD7-8EAC-4475-A43F-62944E036DEA}]
File::
c:usersAll Userspbklib.dll
c:programdatapbklib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.Здравствуйте, добро пожаловать на Spyware-ru форум.
Все процессы что вы перечислили, это нормальные файлы. Беспокоится по их поводу не нужно.
Судя по логу ваш компьютер заражён autorun.inf трояном.Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
GarenaPEngine
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{638d42eb-be6f-11dd-a9f6-001e4cf19625}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{86d2e059-9871-11dd-94d9-001e4cf19625}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8e508249-a76f-11dd-8359-001e4cf19625}]
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.Скажите,а так ничем страшным я не засорила свой ноутбук?
Вредоносная программа, которой ваш ноутбук был заражён насколько мне известно кроме показа рекламы страшного ничего не делает, НО 100% уверенности нет, поэтому если во время пока ноутбук был заражён вы пользовались различными онлайн сервисами, то можно поменять пароли, так сказать на всякий пожарный 🙂
Вот чтобы мы все делали без этого форума?
Ждать когда разработчики антивирусов добавят этого паразита в свою базу.
Спасибо всем создателям и поддержаелям этого форума! СЛАВА ВАМ и ПОЧЕТ! Надо бы вам ,ребята,отдельно сделать окошко:»поблагодарить …такого-то «.Я видела подобное на форуме бесплатных адвокатов.Еще раз спасибо!
Пожалуйста, рад помочь вам и другим нуждающимся 🙂
По-поводу вашего компьютера, нужно ещё немножко его подчистить.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"MaxAntiSpy"=-Кликните по кнопке MoveIt! Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
И несколько завершающих действий.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2502BBD0-D73B-11DD-B4EC-CEBF56D89593}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifybaeecddfdbfef]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{928cdb6c-df27-11dd-93fe-001731a1c41d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{edcc4e1e-0ee3-11dd-9103-001731a1c41d}]
:files
C:WINDOWSsystem32baeecddfdbfef.dll [2008-03-14 277519]
C:WINDOWSsystem32vumer.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к ответу приложите свежий RSIT лог.
