[Admin]

Приступим к лечению.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C638EC3-146A-4B1C-A704-7743EEA9AFDB}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Acer Tour"=-

"eRecoveryService"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Acer Tour Reminder"=-



:files

C:ProgramDataxgxlib.dll

C:ProgramDatazstlib.dll.dll

C:ProgramDatazstlib.dll

C:ProgramDatawbklib.dll.dll

C:ProgramDatawbklib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Согласно вашему описанию, ваш компьютер заражён TDSSserv трояном.
Прочтите и выполните эту инструкцию: Как удалить троян TDSServ (TDSSserv.sys).
После выполнения этой инструкции у вас должен получиться лог от программы Malwarebytes Anti-malware, вставьте его в ваш ответ, и кроме этого приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Симптомы которые вы описываете могут быть результатом заражения несколькими троянами.
Кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
В верхнем меню, кликните Вид, в открывшемся меню кликните Показывать скрытые устройства.
Далее в окне где перечислены категории драйверов найдите Драйверы устройств не Plug and Play.
Откройте эту категорию, кликнув по плюсу слева от названия.
В списке поищите следующие драйвера TDSSserv.sys или TDSSxyz.sys, где xyz случайные символы, msqpdxserv.sys, seneka или seneka.sys.
Если нашли какой-то из них, то кликните по нему правой клавишей и выберите Отключить.
Перезагрузите компьютер.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Вставьте в своё следующее сообщение MBAM лог и свежий RSIT лог.
Небольшая просьба, не сжимайте логи, просто вставьте их содержимое в ваше сообщение.

[Admin]

Раз всё прекрасно, то выполните несколько завершающих шагов.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Закройте все окна Windows и Internet Explorer. Запустите HijackThis. Для этого кликните Пуск, Выполнить, введите C:Program Filestrend microАдминистратор.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезапустите компьютер.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

agu8wfev



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"alls"=-

"avast!"=-

"Path"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Path"=-

"MSFox"=-

"Ameba"=-

"14197584677636430179385521643027"=-



:files

C:Program FilesAntivirus 2009

C:WINDOWSsystem32driversagu8wfev.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.

[Admin]

Здравствуйте.

RSIT лог выглядит нормально.
Проверим ещё combofix`ом.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Для удаления combofix нет необходимости устанавливать Recovery console. Так что можете свободно следовать инструкции по удалению.

По поводу вашей оставшейся проблемы.
Попробуйте следующее.
Запустите редактор реестра, для этого кликните Пуск, затем Выполнить, введите regedit и нажмите Enter.
В левой панели открывайте по очереде следующие ключи реестра:

HKEY_CURRENT_USER

Software

Microsoft

Internet Explorer

Toolbar

Explorer

В правой панели найдите параметр ITBarLayout. Кикните по нему правой клавишей и выберите Удалить.
Подтвердите свои действия, кликнув ДА и закройте редактор реестра.

Откройте папку Мой компьютер и проверьте результат.

[Admin]

Ясно, рад что проблема решилась 🙂
Ещё можете удалить эти файлы, они являются компонентами трояна поразившего ваш компьютер.
2009-01-14 22:57 . 2009-01-14 22:57 742,400 —a

---

c:windowssystem32driversalcomrg.exe.vir
2009-01-14 19:07 . 2009-01-14 22:58 729,088 —a

---

c:windowssystem32priv.exe.vir
2009-01-14 02:05 . 2009-01-14 04:06 715,776 —a

---

c:windowssystem32driversSbiCtr.exe.vir

И несколько завершающих действий.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите HijackThis и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Советую установить программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Admin]

3 коротких писка

Сам я с такой проблемой не сталкивался, но наиболее вероятно что проблема именно с программой. Лучше всего задать этот вопрос разработчикам, или использовать другую с подобными функциями.

[Admin]

Это тоже безопасный процесс http://www.processlibrary.com/directory/files/slsvc/

[Admin]

Запустите Flash Disinfector ещё раз при подключенном сьёмном диске.
Сообщите, решилась проблема или нет.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Кроме описанной вами проблемы, ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Запустите HijackThis. Для этого кликниет Пуск, Выполнить, введите C:Program Filestrend microСлава.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

R3 - URLSearchHook: (no name) - - (no file)

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CEDE4FF1-FE77-415F-9458-867F9E8E7E3C}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2a351d-c5ad-11dc-bd48-001377344949}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{13147a46-9fb3-11dc-bcf8-001377344949}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99c1fa0c-dc47-11dc-bd6e-001377344949}]



:files

c:Recycledctfmon.exe

c:x.com

c:d.com

c:m1t8ta.com

C:Documents and SettingsAll UsersApplication Dataxqqlib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Хмм, не видно логов.
Вставьте их ещё раз.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу, возможно что ваш компьютер заражён червём conficker.aa.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Автор]

Сообщения