Созданные ответы форума
-
Сообщения
-
Лог выглядит нормально.
когда я включаю FlyLink DC++, чтобы скачать фильм, системный блок начинает бешенно пищать
Начинает пищать динамик установленный в системном блоке ? Или просто сильно начинает гудеть вентилятор ?
Запустите HijackThis (кликните Пуск, Выполнить, введите C:Program Filestrend microАдминистратор.exe и нажмите Enter).
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:O4 - HKCU..Run: [Администратор] C:Documents and SettingsАдминистраторАдминистратор.exe /iКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Просканируйте компьютер программой RSIT и приложите результирующий лог к вашему следующему сообщению. Так сообщите как работает компьютер.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
PergpsmgЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте Полина, добро пожаловать на Spyware-ru форум.
Результаты сканирования прилагаю (файлы Log-Info).
Не наблюдаю эти логи, пожалуйста вставьте их в ваше следующее сообщение.
вот только: мой компьютер -> управление -> диспетчер устройств -> Asus Other Devices -> Enhanced Display helper Service -> «Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)»
Вы имеете какие-либо устройства ASUS ?
Версия драйвера 1.0.0.1 ROOTASUSOTHERDEVICES�000. Это сообщение появилось после сканирования.
После какого сканирования ?
Подскажите, надо что-то делать, искать драйвер — или это один из тех двух странных драйверов, о которых вы говорили?
Нет, с теми драйверами мы уже разобрались ранее.
Если можно, вопрос: в логе было предупреждение, не поняла, что это значит, что-то касается RECOVERY CONSOLE — это нормально?
При использовании Combofix желательно так же устанавливать RECOVERY CONSOLE, это нужно для того, чтобы была дополнительная возможность восстановить работу компьютера.
Подскажите, Combofix надо удалять
Нужно, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Возможно вы подскажете, меню в системных папках (файл, правка..) пропало — это тоже результат работы вируса? Я нигде не могу найти совет, как вернуть это меню, а слетело оно как раз тогда, когда трояны появились.
Возможно да, хотя я с таким случаем сталкиваюсь впервые, я правильно понял, в заголовке окна есть меню Файл, а потом сразу меню Вид ?
Лог выглядит нормально.
Вас смущает процесс c:program filesINTERNET EXPLORERIEXPLORE.EXE ?
Это Internet Explorer.Или что-то выглядит подозрительно ?
C:Program FilesSateiraSCDBDataBurner.exe
Угроза:
вероятно модифицированный Win32/Hupigon троянская программа
Информация:
очищен удалением — изолированИ каждый раз NOD находит Win32/Hupigon ?
Просто такое определение часто бывает ошибочным так как срабатывает на файлы упакованные UPX.В настоящий момент у вас установлен один антивирус?
Получше, но паразит успевает перезаразить компьютер.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Driver::
jylk
takdh
File::
c:windowssystem32jylk.exe
c:windowssystem32takdh.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме проблемы описанной вами, ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Запустите HijackThis (C:Program Filestrend microAndrew.exe), кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:F3 - REG:win.ini: load=C:WINDOWSsvchost.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60bbfc1c-993e-11dd-aaa5-0013d336b0bf}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447c-0ff5-11dd-884b-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{81f4447d-0ff5-11dd-884b-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e9cb2d38-16e0-11dd-a9d1-0013d336b0bf}]
:files
C:Documents and SettingsAll Users.WINDOWSApplication Dataeqdlib.dll
C:59.exe
C:WINDOWSsvchost.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
RSIT лог выглядит нормально, перед тем как мы попробуем что-либо другое, пожалуйста подробнее опишите что пишет ваш антивирус при обнаружении заражения. Приводит ли он имена файлов ?
Так же проясните как вирус проявляет себя.Вирус GOVIR в виде «скованные и беспомощные» и тому подобные названия из порносайтов
На экране баннеры с п.рно ?
Продолжим лечение.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Driver::
KingDuuBa
WinHelp31
WinHelp3x
wjfvju
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SafeTest"=-
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
"wjfvju"=-
"svchost.exe"=-
File::
c:windowssystem32svguuu.key
c:windowssystem32000632c4.ini
c:windowssystem32SafeTest.exe
c:windowssystem32DuBa.exe
c:windowssystem323e5b7.imi
c:windowssystem32WinHelp31.exe
c:windowssystem32WinHelp3x.exe
Folder::
c:tempWPDNSE
c:windowssystem32qatrb
c:windowssystem32zIVnE
c:windowssystem32PSZhD
c:windowssystem32umjtwЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Ничего не нужно никуда перетаскивать, ведь об этом я не упоминал 🙂
LSPFix это абсолютно отдельная программа, которая не имеете никакого отношения к Combofix.
Нам LSPFix нужен для лечения одной проблемы, которую не может вылечить Combofix.Пожалуйста выполните инструкции из моего предыдущего сообщения.
После того как вы закончите с LSPFix нужно перезагрузить компьютер и запустить Combofix.
Тот лог, что будет показан, вставьте в ваше ответное сообщение.
