Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
aotsqd0t
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}]
:files
C:Documents and SettingsAll UsersApplication Datawxilib.dll
C:WINDOWSsystem32driversaotsqd0t.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу ваш компьютер заражён трояном Vundo.
Скачайте программу HijackThis кликнув по этой ссылке.
Кликните дважды по скачанному файлу для установки программы на компьютер.Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:F2 - REG:system.ini: Shell=c:windowsexplorer.exe
F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{fe7f594b-547e-4d93-a2f2-d90860c79cb3}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"toniyamewu"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00
:files
C:WINDOWSsystem32vunoyedi.dll
C:WINDOWSsystem32vufurajo.dll
C:WINDOWSsystem32rumerubo.dll
C:WINDOWSsystem32rimozinu.dll
C:WINDOWSsystem32rezakaju.dll
C:WINDOWSsystem32pilipeho.dll
C:WINDOWSsystem32nuravaba.dll
C:WINDOWSsystem32nakeleya.dll
C:WINDOWSsystem32lurivite.dll
C:WINDOWSsystem32huvehibi.dll
C:WINDOWSsystem32gibegovu.dll
C:WINDOWSsystem32fomowipi.dll
C:WINDOWSsystem32dapatudi.dll
C:WINDOWSsystem32utopuyit.ini
C:WINDOWSsystem32enebuvur.ini
C:WINDOWSsystem32kyvbsm.dll
C:WINDOWSsystem32kciffu.dll
C:WINDOWSsystem32szmdxs.dll
C:WINDOWSsystem32crejnp.dll
C:WINDOWSsystem32iloyedas.tmp
C:WINDOWSsystem32iloyedas.ini
C:WINDOWSsystem32dmoauc.dll
C:WINDOWSsystem32orotazip.ini
C:WINDOWSsystem32egupukay.ini
C:WINDOWSsystem32ewukefig.ini
c:windowssystem32bufufodu.dll
c:windowssystem32xigucl.dll
c:windowssystem32niefsx.dll
c:windowssystem32lxrgoz.dll
c:windowssystem32qchskg.dll
c:windowssystem32hdsflb.dll
c:windowssystem32wuniferi.dll
C:WINDOWSsystem32raseloka.dll
C:WINDOWSsystem32wodekife.dll
C:WINDOWSsystem32bufufodu.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по описанию у вас после лечения не запускается автоматически explorer.exe.
Вы пробовали запускать этот процесс самостоятельно ?
Для этого когда откроются обои рабочего стола нажмите CTRL + ALT + DEL .
Кликните Файл -> Новая задача.
Введите explorer.exe и нажмите Enter.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
:files
C:Documents and SettingsAll UsersApplication Dataeqdlib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.Выглядит получше.
Но нужно ещё немного подчистить.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2a351e-c5ad-11dc-bd48-001377344949}]Кликните по кнопке MoveIt!. По-завершении работы программы должен будет показан лог (в правой части программы), вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу, кроме описанной вами проблемы ваш компьютер заражён ещё одним распространенным трояном.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
a6rdvfy7
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C4791458-A3B2-4141-A6F5-05508DE9E9D0}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CEDE4FF1-FE77-415F-9458-867F9E8E7E3C}]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
:files
C:WINDOWSSystem32driversa6rdvfy7.sys
C:WINDOWSSystem32msansspc.dll
C:Documents and SettingsAll UsersApplication Dataxqqlib.dll
C:Documents and SettingsAll UsersApplication Dataagalib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Для начала нужно читать инструкции на странице откуда вы скачивали эту программу, там ясно написано предупреждение о том, что не рекомендуется самостоятельно использовать эту программу.
Вы пробовали восстановить предыдущее рабочее состояние компьютера используя программу Восстановление системы ?
перестал откликаться на команды «выполнить, перезагрузка», а также не видит съемные носители!
Возможно часть системных файлов была заражёна и combofix удалил их.
В свой ответ вставьте combofix лог.
Несколько завершающих действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{FE5662D2-8EBF-4A77-B9E5-AC525EA75188}]
[-HKEY_LOCAL_MACHINESystemControlSet001Servicestojilniualgo]
File::
c:windowssystem32driversstr.sys
c:windowssystem32driverstciajotdm.sys
c:documents and settingsAll UsersApplication Dataqlulib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{1A6F66F8-04C0-414D-881B-91B2253C5960}]
[-HKEY_LOCAL_MACHINESystemControlSet001Servicesarhknappwe]
[-HKEY_USERSS-1-5-21-220523388-688789844-1801674531-1004SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{738FF577-6DAC-3359-94B2-0C67E031B894}]
Files::
c:windowssystem32driverslivciiawwnv.sys
c:documents and settingsAll UsersApplication Datamvvlib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.Здравствуйте, добро пожаловать на Spyware-ru форум.
Для начала вам нужно удалить один из двух антивирусов Spyware Doctor with AntiVirus или NOD32.
Я советую оставить NOD.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
jnv4_mib
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.Перейдём к лечению Оперы.
Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt.
Удалите всё содержимое.
Закройте Настройки и Оперу.Запустите программу снова и проверьте результат.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Закройте Internet Explorer.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{1A6F66F8-04C0-414D-881B-91B2253C5960}]
File::
c:documents and settingsAll UsersApplication Datamvvlib.dll
c:windowssystem32stu2.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
