Созданные ответы форума
-
Сообщения
-
Можно удалять ComboFix и старые контрольные точки восстановления?
Нужно 🙂
Несколько завершающих действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Хорошо, тогда кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
В верхнем меню, кликните Вид, в открывшемся меню кликните Показывать скрытые устройства.
Далее в окне где перечислены категории драйверов найдите Драйверы устройств не Plug and Play.
Откройте эту категорию, кликнув по плюсу слева от названия.
В списке посмотрите драйвера spox.sys и avn5cck3.SYS, если они будут присутствовать, то кликните правой клавишей по названию драйвера и отключите его.К ответу приложите свежий GMER лог, когда будете запускать GMER закройте все окна и программы.
Понятно, пожалуйста просканируйте компьютер ещё раз с помощью программы RSIT, я сделаю дополнительную проверку 🙂
Здравствуйте, добро пожаловать на Spyware-ru форум.
не лицензионная виндоус сначала требовала поверки
По этому поводу могу посоветовать только одно, купите лицензию.
появился Internet Antivirus Pro и посит ключ говорит что вирусная атака
Internet Antivirus Pro — это поддельная антивирусная программа и её нужно удалить как можно скорее.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Несколько завершающих действий.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Судя по логу у вас нет антивируса, он необходим!
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вижу по логу, у вас есть установленный Combofix, используем его для лечения.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0B014B81-4E12-46F9-806F-55867AF8FD3C}]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"avp"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyurqPiHax]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
File::
C:WINDOWStasksgeqrsixy.job
C:WINDOWSsystem32winsystems.dll
C:RECYCLERS-1-5-21-2488087221-3455871120-381771710-6048hdav.exe
C:WINDOWSsystem32urqPiHax.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Извините за задержку с ответом.
Лог выглядит получше, но ещё нужно удалить один ключик в реестре.Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Registry values to delete:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | services
Files to delete:
C:WINDOWSservices.exeКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог (c:avenger.txt), пожалуйста вставьте его в ваш ответ.
Так же к ответу приложите свежий RSIT лог.Поэтому давайте начнём заново.
Опишите как работает ваш компьютер сейчас, как загружается, каковы проблемы.
И приложите свежий RSIT лог. Когда будете запускать RSIT не отключается соединение с интернетом.А КОГДА Я ЗАПУСТИЛА FixIEDef (НАВЕРНО ОН ЧТО ТО НАШЕЛ 😕 )ВЫСКОЧИЛА ЭТА ПРЕЛЕСТЬ,ХОТЯ Я НЕ СИЛЬНО УДИВИЛАСЬ
Т.К СИНЯЯ РАМКА УЖЕ НЕ РАЗ ПОЯВЛЯЛАСЬ И ПРИ РАЗНЫХ ОПЕРАЦИЯХХмм, это синее окно стандартная реакция Windows на свои собственные глюки, и сбои в работе различных её модулей.
В данном случае возможно произошёл сбой в работе программы FixIEDef.Я В ШОКЕ 😮 😮 😮 ВЧЕРА ВЕЧЕРОМ СКАНИРОВАЛА КОМП ПРОГАМИ SUPERAntiSpyware,Flash_Disinfector, OTViewIt И FixIEDef.
SUPERAntiSpyware НАШЕЛ КАКОЙТО ВИРУС И Я ЕГО УДАЛИЛА. НО СЕГОДНЯ УТРОМ ВКЛЮЧИЛА КОМП И В ПАПКЕ ГДЕ У МЕНЯ ХРАНИЛИСЬ СКАЧАНЫЕ ПОЛЕЗНЫЕ ПРОГИ НЕ СТАЛО НЕСКОЛКО ПАПОК,ВООБЩЕ 😮 🙁 😯 .
И САМА ПАПКА СТАЛА С ПРЕЖНИМ,СТАНДАРТНЫМ ЯРЛЫКОМ ХОТЯ Я ЕГО ИЗМЕНЯЛА.Я ПОПРОБОВАЛА ВОСТАНОАИТЬ СИСТЕМУ И ПРОСТО ПЕРЕЗАГРУЗИТСЯ НИЧЕГО НЕ ПОМОГЛО,
ЧТО ЭТО МОЖЕТ БЫТЬ ,ПРОГИ ПОТЕРЯНЫ ❓ ИЛИ МОЖЕТ МОЖНО КАК ТО ИХ ВОСТАНОВИТЬС учётом того, каким колличеством различных программы вы уже полечили ваш компьютер ничего прогнозировать нельзя. Вообще то нужно не спешить.
Вместе мы думаю справимся, но если вы будете так активно ставить различные программы, то о лечении нужно будет позабыть, так как каждая из программ пытается лечить свой компьютер по своему и мне после всего этого нужно заново смотреть логи и пытаться найти причину проблемы.Есть парочка странных драйверов.
spox.sys и c:windowssystem32driversavn5cck3.SYS
Первый драйвер возможно находится в папке c:windowssystem32 или c:windowssystem32drivers
Проверьте оба файла на сайте VirusTotal.В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Результат сканирования вставьте в ваше ответное сообщение (можно вставить просто ссылки на результаты сканирования).
Несколько завершающих действий.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Таким образом жду от вас три лога: avenger лог + два RSIT лога.
