[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Если программа Malwarebytes Anti-malware нашла на вашем компьютере вирусы и трояны, то можете не боятся и удалять всё.
Кроме этого скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

Пожалуйста 🙂

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Всего доброго!

[Admin]

Как сейчас работает компьютер, есть ли проблемы ?

[Admin]

Правда, я надеялась, что перестанут и бесконечные ссылки на порно выскакивать, и вот это «сайт заблокирован провайдером и т.д.). Я смотрю, тут у многих такие проблемы

Эта проблема постоянная? Или только на некоторых сайтах ?
И в каком браузере ?

[Admin]

Рад вам помочь!

Несколько завершающих действий.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Admin]

Спасибо 🙂
Вас так же с наступившим Новым годом, всего наилучшего, главное здоровья!
И конечно-же чтобы компьютер не болел 😉

Не забудьте де-инсталлировать Combofix, кроме этого запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.

Всего доброго!

[Admin]

Кто вам сказал что этот файл создал вирус ?
Это вполне легальный файл операционной системы.

[Admin]

Судя по диаграммам ничего страшного нет, очевидно что при сканировании компьютера антивирусом загрузка компьютера будет скакать.

все время продолжают находится вирусы и шпионы

При каждом сканировании компьютера находится что-то новое ?
Расскажите подробнее об этом, сообщите что пишет антивирус.

Давайте проверим ваш компьютер ещё одной программой.
Скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.
Пожалуйста каждый лог вставьте в отдельное сообщение. Если логи получаться большими, то разбейте их на части и вставьте по-очереди.

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

Scwdm0tspyhu



Registry::

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager]

"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregScanRegistry]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{44ac6239-bdd9-11dc-bfa6-000df01a16a6}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8cbc59e1-fc1a-11dc-8012-000df01a16a6}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a97d2b40-7cd6-11dc-bf43-0012f0dafc4a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{adaaf0f1-7943-11da-a83c-000df01a16a6}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b0339607-8ea9-11dc-bf5f-0012f0dafc4a}]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

1. Да. На этом компьютере Касперский. Вот он и обнаружил уязвимости 😉

Судя по логу у вас установлена Windows XP Pro, но без каких либо сервис паков. Хотя на текущий момент их три.
Систему необходимо обновить!

По-поводу остальных проблем
Лог показывает наличие большого числа каталогов

2008-12-03 14:52 . 2008-12-03 14:52

d—hs—- C:FOUND.027
2008-12-03 14:43 . 2008-12-03 14:43 d—hs—- C:FOUND.026
2008-12-03 14:40 . 2008-12-03 14:40 d—hs—- C:FOUND.025
2008-12-03 14:30 . 2008-12-03 14:30 d—hs—- C:FOUND.024
2008-12-03 14:25 . 2008-12-03 14:25 d—hs—- C:FOUND.023
2008-12-03 14:18 . 2008-12-03 14:18 d—hs—- C:FOUND.022

Которые создаются, если с жестким диском есть проблемы чтения/записи. То есть в результате могут быть повреждены системные файлы, разнообразные программы и вновь установленные игры отказываться запускаться.

Поэтому в вашем случае советую подумать о замене жесткого диска и свежей установке Windows.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста в вашем следующем сообщении опишите в чём проявлялась ваша проблема.
Откройте блокнот (Кликните Пуск, Выполнить.В строке ввода введите notepad и нажмите Enter.) и вставьте в него следующий текст:

Driver::

ati8syxx



Registry::

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8syxx.sys]



File::

c:windowssystem32driversati8syxx.sys

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер заражён autorun.inf вирусом.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

a211ammx



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{87ee45f5-a68b-11dd-9246-00221538c4a8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bfaf7561-aa53-11dd-9249-00221538c4a8}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bfaf7563-aa53-11dd-9249-00221538c4a8}]



:files

C:Recycle

C:SYSTEM

C:WINDOWSsystem32driversa211ammx.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к ответу приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Прочитайте и выполните инструкция Как вылечить компьютер, первые шаги.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу, ваш компьютер заражён несколькими троянам, включая autorun.inf троян.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

Seekeen Service



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"NT Printing Services6"=-

"Windows Printing Driver"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

"UpdateCheck"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2291ac5b-d993-11dd-b142-00001e000909}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{449791d0-3e2c-11dd-ae21-00001e000909}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{777b9ef2-d71f-11dd-b13a-00001e000909}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8465f7be-cd35-11dd-b113-00001e000909}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b1f8cd46-49ff-11dd-ae6d-00001e000909}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c9cdc8f0-52f4-11dd-ae8a-00001e000909}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d67b905e-5a80-11dd-aeb2-00001e000909}]



:files

C:WINDOWSsystem32doskeys.exe

C:WINDOWSsystem32gh14rs.txt

C:WINDOWSsystem32dllhosts.exe

c:Program FilesMy-Tool

c:Program FilesSeekeen



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к ответу приложите свежий RSIT лог.

[Admin]

В общем лог выглядит нормально, но в автозагрузке находится Kerish Doctor 2006.
Деинстраллируйте эту программу.

Что-то в последнее время тормозит. Может действительно что-то неправильно удалила..

Зайдите в панель Добавления/удаления программ и удалите все неиспользуемые программы. Кроме этого попробуйте выполнить дефрагментацию диска.

[Автор]

Сообщения