[Admin]

в момент загрузки стала появляться эта надпись,не подскажите что я опять

Думаю подскажу 🙂
Но нужен свежий RSIT лог.

[Admin]

Ещё нужно немножко поработать.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Registry keys to delete:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{757FF18E-494C-46AC-AF9D-6A6012C315A3}

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati3jnxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati5jdxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati7nnxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati3jnxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati5jdxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati7nnxx.sys



Files to delete:

C:WINDOWSsystem32stu2.exe

C:WINDOWSsystem32rs32net.exe

C:Documents and SettingsAll Users.WINDOWSApplication Dataxaelib.dll



Folders to delete:

C:Program FilesAntivirusXP2008

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.

[Admin]

Рад помочь:)

Всего доброго и безопасного Интернета!

[Admin]

Рад вам помочь 🙂
Всегда обращайтесь.

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам, ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1b7dce20-4ffe-11dd-b9e3-001e8c0acd65}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{39a3d784-3876-11dd-b9a4-001e8c0acd65}]

Кликните по кнопке MoveIt!. По-завершении работы программы будет показан лог в правой части окна, под зелёным заголовком, вставьте его в ваш ответ.
Так же к ответу приложите свежий RSIT лог (вставляйте текст лог файла в ваше сообщение).

[Admin]

Combofix лог выклядит нормально.

Пожалуйста просканируйте свой компьютер с помощью программы RSIT. Лог вставьте в ваше следующее сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста запустите Combofix ещё раз, будет создан новый лог. Вставьте его в ваше следующее сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Свежие версии Antivirus 2009 включают компонент, который пока ещё не удаляю антивирусные и антиспайварные программы.
Удалим его вручную,

Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:

a1ba5ii6



Registry keys to delete:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0B014B81-4E12-46F9-806F-55867AF8FD3C}



Files to delete:

C:WINDOWSsystem32winsystems.dll

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.

[Admin]

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:

mchInjDrv



Registry values to delete:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | rs32net



Registry keys to delete:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati0yfxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati1pvxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2flxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati3vcxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati4cixx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6ioxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati7jpxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati0yfxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati1pvxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati2flxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati3vcxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati4cixx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati6ioxx.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati7jpxx.sys



Files to delete:

C:WINDOWSsystem32stu2.exe

C:WINDOWSsystem32ub.exe

C:WINDOWSSystem32rs32net.exe

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог (c:avenger.txt), пожалуйста вставьте его в ваш ответ.

Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"rs32net"=-

Кликните по кнопке MoveIt!. В окне с зелёным загловком будет показан результат, вставьте его в ваш ответ.

Таким образом жду от вас:
avenger лог
результат работы OTMoveIt
свежий RSIT лог

[Admin]

Вы создали эту тему о проблеме описанной в первой viewtopic.php?f=3&t=348 ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

Здравствуйте Ирина, добро пожаловать на Spyware-ru форум.

Простите…я только сейчас прочитала,что Combofix скачивать было не нужно…А я уже его установила(((
Что же теперь делать?(((

Жить дальше 🙂
Combofix не рекомендуется использовать для самостоятельного лечения, так как существуют трояны, которые могут определить запуск Combofix`а и удалить или повредить важные системные файлы.
В вашем случае ничего страшного не произошло.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{757FF18E-494C-46AC-AF9D-6A6012C315A3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0a35fb43-8a23-11dd-b5e8-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b8a13fe6-9191-11dd-b5f1-00155847d99f}]



File::

c:documents and settingsAll UsersApplication Dataxaelib.dll

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.

[Admin]

Рад что вы решили свою проблему 🙂

затем машины юзеров прогонял малварой

Под этой программой вы имели в виду Malwarebytes Anti-malware ? Если да, то скиньте лог с результатами сканирования и лечения. Логи можно найти кликнув в главном меню вкладку Отчёты (Logs).

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вхожу в папку «Мои документы», далее в папку «Downloads», через небольшой промежуток времени всплывает окно, что обнаружена ошибка типа explorer.exe, после чего окно папки зависает. И так каждый раз. Кроме того, начал замечать подобный процесс и в других папках — как системных, так и не системных (на диске D, например). В подробностях об ошибке написано следующее: AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: unknown. Может ли это быть связано с вирусами или это уже свидетельство того, что надо переустанавливать винду? И как можно решить подобную проблему?

Да, причиной такого поведения, может быть заражёние вашего компьютера вирусом.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

К тому что я проверил результаты сканирования, выглядит нормально.
Malwarebytes Anti-malware находит сейчас что-либо при сканировании ?

И ещё, пишите пожалуйста русскими буквами, читать транслит не очень приятно.

[Автор]

Сообщения