[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу, ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

Ntsssetinvi



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f74a02ff-ac3d-11da-8366-000fea2a300c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f872e4b3-18e2-11dd-a9e1-b203b9034692}]



:files

C:WINDOWSsystem32driversNtsssetinvi.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.

[Admin]

Понятно, если на сайте есть флэш, то попробуйте переустановить flash player.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вариант 1: попробуйте деинсталлировать программу используя панель Добавления/удаления программ и установить заново.
Вариант 2: скачайте это файл http://www.malwarebytes.org/mbam/database/mbam-rules.exe, запустите и следуйте указаниям. Затем перезагрузите компьютер и попробуйте запустите Malwarebytes Anti-malware снова.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Кроме описанной вами проблемы ничего не видно.
Вы пробовали удалить TMAgent через панель Добавления/удаления программ ? Судя по логу, там он присутствует.

[Admin]

Пожалуйста 🙂
Да, вы забыли вставить свежий Combofix лог, это необходимо для дополнительной проверки.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Эта инструкция http://www.spyware-ru.com/udalit-trojan-tdsserv/ должна помочь, так как речь идёт об одном и том же.
Если после выполнения инструкции проблема не решилась, то приложите к вашему следующему сообщению avenger лог и MBAM лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

С большей долей вероятности ваш компьютер заражён.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог (c:avenger.txt), пожалуйста вставьте его в ваш ответ.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

Жду от вас avenger лог и оба RSIT лога.

[Admin]

Здравствуйте Алексей, добро пожаловать на Spyware-ru форум.

Ваш компьютер заражён несколькими паразитами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите C:Program Filestrend microLexaF.exe и нажмите Enter.
Далее отметьте галочкой (слева) следующие строки:

F2 - REG:system.ini: Shell=c:windowsexplorer.exe

F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{065C52C3-9AA2-4577-AFB0-33F17EA5686E}]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTrickler]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwinmgr.exe]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"WINSOS VERIFY"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

"SystemCheck2"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{35fecee9-afdc-11dd-a45d-0014d1c0ce28}]



:files

C:Documents and SettingsAll UsersApplication Dataagblib.dll

C:WINDOWSsystem32vbsys2.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему следующему сообщению приложите свежий RSIt лог.

[Admin]

Ясно, тогда давайте свежий combofix лог. Еще раз проверим ваш компьютер на наличие руткитов используя программу GMER.
Но переде запуском GMER закройте все открытые окна и программы.

Жду от вас combofix лог и GMER лог (если получится большим то сожмите его в архив и присоедините к сообщению используя функцию Добавить вложения).

[Admin]

Лог выглядит нормально, проблем с информером больше нет ?

[Admin]

Разберёмся с начала с autorun.inf трояном которым, кроме описанного вами информера, заражён ваш компьютер.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{17830fee-7856-11dd-bc5a-0019b9527b1a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d80c5898-b64e-11dd-bcfd-0019b9527b1a}]



:files

C:Documents and SettingsuserApplication Databpfeed.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Кроме этого в ваш ответ вставьте свежий Combofix лог (судя по RSIT логу вы имеете уже эту программу).

[Admin]

Лог выглядит нормально.
Antivirus 2009 больше не беспокоит ?

[Admin]

Поставлю Windows 7, хоть и бетка, но стабильностью всех поражает

То же идея не плохая 🙂

Спс за участие.

Не за что, всегда готов помочь.

Всего доброго.

[Admin]

smss.exe это важный процесс, часть операционной системы. Хотя бывают случаи, когда трояны используют такое же имя файла, но размещаются в не стандартном месте.

И ещё по поводу зависания, что за сайт такой, может дело в флеше, яве и тд, есть какие-либо отличия от других сайтов ?

[Admin]

Кликните Пуск, в строке поиска введите cmd и нажмите CTRL+SHIFT+Enter. Это необходимо для запуска командной консоли с правами администратора.
Введите в командной консоли:

netsh winsock reset

и нажмите Enter.
Закройте командную консоль и перезагрузите компьютер.

Ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

usprserv



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{01a51280-0f9b-11dd-a26c-001b38505442}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{450241f3-a57e-11dd-bc02-001b38505442}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{62fe099c-6ad3-11dd-a7cf-001b38505442}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d8cc55d5-8e37-11dd-9c5d-001b38505442}]



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к ответу приложите свежий RSIT лог.

[Автор]

Сообщения