Созданные ответы форума
-
Сообщения
-
Здравствуйте.
Откройте блокнот (Кликните Пуск, Выполнить.В строке ввода введите notepad и нажмите Enter.) и вставьте в него следующий текст:
Driver::
ehResvc
qqssqf
WinHelp
WinHelp30
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
"WinHelp30"=-
"WinHelp"=-
"qqssqf"=-
File::
c:windowssystem32Commonsmss.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Откройте блокнот (Кликните Пуск, Выполнить.В строке ввода введите notepad и нажмите Enter.) и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{16560158-647e-11dd-964e-000f3dcc5618}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4e152c46-b08a-11dd-8788-000f3dcc5618}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{51d67855-4f11-11dd-961f-000f3dcc5618}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66440959-6799-11dd-9654-000f3dcc5618}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{681ac66f-dd17-11dc-ae7e-000f3dcc5618}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6c19a17a-7bdb-11dd-86ec-806d6172696f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b71bd992-acb7-11dd-8780-000f3dcc5618}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cca4bd14-a59c-11dd-8766-000f3dcc5618}]
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}]
Folder::
C:Recycle
C:SYSTEMЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по RSIT логу компьютер заражён минимум autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Вижу что вы уже скачали и запускали Combofix.
Запустите эту программу ещё раз и получившийся лог файл вставьте в ваше следующее сообщение.Здраствуйте.
RSIT лог выглядит нормально.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Вот результаты:
Долго же вы отвечали 🙂
не удается удалить комбофикс
Действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
И еще обнаружены уязвимости. Как с ними бороться?
Какие уязвимости, кем обнаружены ?
если спайбот не устанавливается на этом компьютере где нет нэта. Пишет что не может найти сервер
Подключить интернет. Если на этом компьютере не планируется подключение к Интернету, то можно спайбот не устанавливать, а ограничится только хорошим антивирусом.
Где вы вообще взяли эту программу ? Советую её удалить.
На сайте разработчиков написано, что они её делают с 2004 года, а домен зарегистрирован менее года назад.
Да и сам сайт выглядит довольно подозрительно.Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме информера ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
agygdan3
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{46ED3683-C8BC-4A41-8DC2-3F091DB94D24}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3d0326e4-54aa-11dc-b22a-00112f3df74d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{54bebc86-774a-11dc-b25b-00112f3df74d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6cde23d9-32ee-11dc-b227-00112f3df74d}]
:files
C:Documents and SettingsAll Users.WINDOWSApplication Dataspvlib.dll
C:WINDOWSsystem32driversagygdan3.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
В общем чисто, но нужно ещё немножко поработать.
Откройте блокнот (Кликните Пуск, Выполнить.В строке ввода введите notepad и нажмите Enter.) и вставьте в него следующий текст:Driver::
fips32cup
nicsk32
securentm
File::
d:windowssystem32driverssecurentm.sys
d:windowssystem32driversfips32cup.sys
d:windowssystem32driversnicsk32.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Странная ситуация, но теоретически возможно, что combofix удалил подозрительный файл или привёл часть настроек оперы к настройкам по-умолчанию.
Если бы звука небыло и в ИЕ и в Опере, то нужно было бы копать в драйверах, а так остаётся только одно, проблема с флэш плеером или настройками.
Для Оперы и ИЕ нужны разные версии плеера. Попробуйте скачать версию для Оперы (это версия для Firefox) и установить.Судя по логу ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
Seekeen Service
:reg
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"RavAV"=-
[HKEY_USERSS-1-5-21-1343024091-413027322-725345543-1003SOFTWAREMicrosoftWindowsCurrentVersionRun]
"RavAV"=-
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{4d7aeeed-ac03-11dc-93f8-0090f549fe1c}ShellAutoRuncommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{4d7aeeed-ac03-11dc-93f8-0090f549fe1c}ShellOpen(0)command]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{8ccc9ad9-9759-11dc-93df-0090f549fe1c}ShellAutoRuncommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{8ccc9ad9-9759-11dc-93df-0090f549fe1c}Shellexplorecommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{8ccc9ad9-9759-11dc-93df-0090f549fe1c}Shellopencommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{ddf7d3f5-54c4-11dd-9493-0090f549fe1c}ShellAutoRuncommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{ddf7d3f5-54c4-11dd-9493-0090f549fe1c}ShellOpen(0)command]
:files
C:Program FilesSeekeenseekeen.exe
c:Recycledctfmon.exe
C:Documents and SettingsОлесяГлавное менюПрограммыАвтозагрузкаRavMonE.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий OTViewIt лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Логи выглядят нормально, а проблема возникает в каком браузере ?
При входе в мой компьютер появилась группа другие и там оказалась панель управления.
Можно убрать.
Зайдите в Мой компьютер.
Кликните Сервис, свойства папки.
Выберите вкладку Вид.
Затем снимите галочку напротив пункта «Отображать Панель управления в папке Мой компьютер».И еще вылетает wmplayer.exe при запуске просмотра DVD. Диск был записан на этом компе до лечения.
То что он записан на этом компьютере не означает то, что он будет проигрываться.
Какое выходит сообщение об ошибке ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:services
acpi32
amd64si
afcmnr56
:reg
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
:files
C:WINDOWSsystem32driversacpi32.sys
C:WINDOWSsystem32driversamd64si.sys
C:WINDOWSsystem32driversafcmnr56.sys
C:WINDOWSsystem32mmmetcet.dllКликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Кроме этого в ваш ответ вставьте свежий RSIT лог.
