Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
an1oqkcg
d2f12A
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{005039f0-acb4-11dd-8843-0000399572b2}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{040e69e0-2082-11dc-8795-0000399572b2}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8646cf20-a2fa-11dc-87f4-0000399572b2}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{dda9a240-f44f-11db-8770-0000399572b2}]
:files
C:WINDOWSsystem32d2f12A.sys
c:RavMon.exe
c:3g08.bat
C:WINDOWSsystem32driversan1oqkcg.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.Хорошо, проверим получше.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Files to delete:
c:windowssystem32CbEvtSvc.exeКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.Нужно ещё немножко подчистить компьютер.
Запустите HijackThis. Для этого кликните Пуск, Выполнить, введите C:Program Filestrend micro1111.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:R3 - URLSearchHook: (no name) - - shell32.dll (file missing)Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Сообщите как работает компьютер.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме описанной вами проблемы, ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsorry.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1A6F66F8-04C0-414D-881B-91B2253C5960}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{988c9240-9ce7-11dc-bbb3-00115b6ebaa9}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9ce73d04-447d-11db-b8af-00115b6ebaa9}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ade38362-25a2-11dd-bb03-00115b6ebaa9}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c7661448-49a3-11dc-ba1e-00115b6ebaa9}]
:files
c:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013spoolsv.exe
c:Recycledautorun.exe
c:copy.exe
C:Documents and SettingsAll UsersApplication Datamvvlib.dll [2009-01-20 323072]
C:WINDOWSsorry.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к своему ответу свежий RSIT лог.Извините, но по вашему сообщению не понятно, проблема с п.рно рекламой решена или нет ?
Прекрасно 🙂
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis и RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Лог выглядит нормально.
Кроме антивируса Касперского у вас так же установлен Kerish-Antivirus?
Об этой программе практически нет никакой информации, вы сами её установили ?Да, и сообщите как работает компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Давайте проверим Combofix`om.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально. Вы пробовали де-инсталировать bitcomet и проверить компьютер в работе ?
Лог выглядит нормально.
Вам еще нужно удалить один из двух установленных антивирусов (Norton AntiVirus 2006 или Kaspersky Internet Security). Это очень важно.
После этого проверьте ваш компьютер в работе и сообщите о результате.Здравствуйте, добро пожаловать на Spyware-ru форум.
Combofix и HijackThis логи выглядят нормально.
Что интересного в Combofix логе:
2009-01-14 02:05 . 2009-01-14 04:06 715,776 --a
c:windowssystem32driversSbiCtr.exe.vir
2009-01-14 02:04 . 2009-01-14 02:04d
c:program filesAce Utilities
Как вы видите один из компонентов трояна был создан практически в тоже время как и папка Ace Utilities, вы устанавливали эту программу ?
Сейчас, проблема описанная вами раннее проявляется ?
Ясно, попробуем тогда удалить червя вручную.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Combofix удалил кучу вредоносных файлов, но нужно еще немножко подчистить вручную.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
Winah06
File::
c:windowssystem32DriversWinah06.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
