Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 4,546 по 4,560 (из 5,636 всего)

← 1 2 3 … 303 304 305 … 374 375 376 →

Автор

Сообщения
25 января, 2009 в 4:21 пп в ответ на: ЛЕНТА НОВОСТЕЙ!!! #21486
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

cpuz129



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}]



File::

c:documents and settingsAll UsersApplication Datawxilib.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
25 января, 2009 в 4:17 пп в ответ на: Опять же Antivirus 2009 #21399
Admin
Keymaster
- Темы:40
- Сообщений:5676
Несколько завершающих действий.

Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis и RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!
25 января, 2009 в 4:15 пп в ответ на: Посмотрите пожалуйста Лог #21485
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

RESSDT



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"qq"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Windows Serviece Agents"=-

"Tester"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1aece639-96b1-11dd-af86-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{25a4e5f4-6aaa-11dd-af38-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{29cc3c97-a2ef-11dc-adee-cefd3407b6a3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2e1529de-5c42-11dd-af25-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{47c7a8c9-80a3-11dc-adbd-d59d43a704a3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{47cb1276-0aad-11dd-aea6-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4b7edc85-d398-11db-aca5-b116a101e6a4}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{78df961e-abea-11dd-afb0-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7c98d6d2-d386-11db-aca2-cfb0998377a5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8622e758-1ce9-11dd-aebf-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8a89b694-f58b-11dc-ae78-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{98844738-4f46-11dd-af15-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a2ed33d6-e140-11dd-b023-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aad42ef6-10d5-11dd-aeb0-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b2ac42fa-ed01-11dc-ae68-97dd4a0d1ba3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b57322f0-60de-11dc-ad8f-a1bb240ff1a3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ca75f224-544a-11dc-ad76-b100a869d60d}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ca75f225-544a-11dc-ad76-b100a869d60d}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cee470a1-53c8-11dd-af1b-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d1dfe213-85d7-11dc-adc2-da0cf72715a3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d219eb4a-4e79-11dd-af12-001cf00d352e}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{da2cd80d-e193-11db-acbe-b1e6baa684a3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e678421b-5a9b-11dc-ad82-a288921108a6}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f3ac2013-a3bd-11dc-adf0-81feebcb14a4}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f9cca23e-f347-11dc-ae71-001cf00d352e}]



:files

C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.
25 января, 2009 в 3:30 пп в ответ на: борюсь с Win32/Conficker/x червь #21301
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix лог выглядит нормально, червь проявляется сейчас ?
25 января, 2009 в 3:26 пп в ответ на: как удалить Backdoor.Small.gim #21437
Admin
Keymaster
- Темы:40
- Сообщений:5676
Нужно ещё немножко подчистить реестр.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:services

a861e4c7

utm1nji3



:reg

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAntivirus Pro 2009]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTorrent2Exe[5a82552bb08c8a0aeffebf56d69c815b0245188f]]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwnaspid]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c2b8a70-ae63-11dd-b2c8-001a4d581492}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ad0bb64b-8f89-11dd-a507-001a4d581492}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f3e8ba0e-d4ec-11dd-b375-001a4d581492}]



:files

C:WINDOWSsystem32Driversutm1nji3.sys

C:WINDOWSsystem32driversa861e4c7.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.
25 января, 2009 в 3:17 пп в ответ на: Опять же Antivirus 2009 #21398
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально, как работает компьютер ?
25 января, 2009 в 3:15 пп в ответ на: Про лечение компа от троянов #20820
Admin
Keymaster
- Темы:40
- Сообщений:5676
Пожалуйста запустите combofix снова и получившийся лог вставьте в ваше следующее сообщение.
25 января, 2009 в 3:13 пп в ответ на: После удалния WinDefender2009 компьтер медленно работает #21441
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально, как работает компьютер ?
24 января, 2009 в 5:18 пп в ответ на: Проблемы при загрузке ОС!!!!!!! #21410
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

В диспетчере задач кликните Файл, Новая задача.
Введите explorer.exe и нажмите Enter.

Сообщите, появятся ли иконки и кнопка Пуск.
24 января, 2009 в 5:14 пп в ответ на: удален autoran.info остались проблемы #21468
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу нужно подчистить немного реестр.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:Processes

explorer.exe



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"cdoosoft"=-





:files

C:WINDOWSsystem32olhrwef.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]
```
Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.
24 января, 2009 в 5:08 пп в ответ на: Как удалить Trojan Horse #21110
Admin
Keymaster
- Темы:40
- Сообщений:5676
Попробуйте еще удалить ITBarLayout параметр но не из ключа Explorer, а из ключа ShellBrowser.

Рад был вам помочь.
Всего доброго.
24 января, 2009 в 5:04 пп в ответ на: проверил авторан и обнаружил xInsIDE.exe #21487
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по доступной информации файл xInsIDE.exe (почитайте эту (eng) страничку) не является вирусом или трояном.

Но тем не менее, вы запустили combofix не зря, программа удалила один троян. В данный момент лог выглядит нормально.
Проблем с компьютером нет ?
24 января, 2009 в 4:56 пп в ответ на: Троян, подменяющий DNS #21415
Admin
Keymaster
- Темы:40
- Сообщений:5676
RSIT лог выглядит нормально.

Несколько завершающих действий.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!
24 января, 2009 в 4:51 пп в ответ на: Проверка компа Что-то не так #21265
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вы отключаете через клик правой клавишей по названию диска и раздел общий доступ ?

появляется сообщение, что после перезагрузки доступ опять откроется.

Это дословное сообщение Windows ?
24 января, 2009 в 4:47 пп в ответ на: Лента новостей мешает! Пожалуйста помогите! #21405
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.
Единственное, у вас для InternetExplorer`а установлен Hotbar тулбар. Вы его используете ?
Это дополнение к браузеру считается вредным и рекомендуется к удалению.
Автор

Сообщения

Просмотр 15 сообщений - с 4,546 по 4,560 (из 5,636 всего)

← 1 2 3 … 303 304 305 … 374 375 376 →

Admin

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Какой лучший антивирус ? Как выбрать антивирус ?

Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

Как восстановить зашифрованные файлы (Инструкция)

Удалить вирус, всплывающие окна и рекламу в Mac OS X

Как запустить компьютер в безопасном режиме (Safe Mode)

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки