[Admin]

! 80%, чтоб вы знали.

как раз я то знаю, то это далеко более меньшая величина 🙂

[Admin]

А проблема с explorer`ом возникла давно ? или после заражения 3 января ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"lsass driver"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Admin"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg1969458890]



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"E:WINDOWSsystem32userinit.exe"=-



:services

ati64si

i386si

ad7x1l92

usprserv



:files

E:WINDOWSsystem32driversad7x1l92.sys

E:WINDOWSsystem32driversi386si.sys

E:WINDOWSsystem32driversati64si.sys

E:WINDOWSmsauc.exe

E:WINDOWSsystem32digeste.dll

E:Documents and SettingsAdminAdmin.exe

E:Documents and SettingsAll UsersApplication Data21308226831969458890.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Кроме этого в ваш ответ вставьте свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

ну оболочка так и падает, но это уже я так панимаю глюк винды=).

Когда падает ? какое сообщение об ошибке ?

strong dc++, с локальной сети больше не работает ни поиск ни скачка

По поводу этой программы ничего сказать не могу, но нужно проверить все настройки. Возможно доступ блокирует встроенный в Windows брандмауэр (firewall).
Кроме этой программы, другие работают нормально с сетью ?

[Admin]

Сделали всё правильно, но вы вставили только второй лог файл (Extra.txt).
Запустите программу ещё раз, но в своё следующее сообщение вставьте лог OTViewIt.txt.

[Admin]

Судя по логу ваш компьютер заражён трояном.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHlp83.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalKos48.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalnsW26.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkHlp83.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkKos48.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknsW26.sys]



:files

c:windowssystem32msansspc.dll

c:windowssystem32Hlp83.sys

c:windowssystem32Kos48.sys



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.

Жду от вас OTMoveIt лог и свежий RSIT лог (запускайте RSIT после OTMoveIt).

[Admin]

Прекрасно, судя по MBAM логу всё удалилось.
Но тем не менее, нужно проверить компьютер получше.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

Здравствуйте.

Пожалуйста расскажите подробнее о вашей проблеме.
Когда выскакивает синий экран, какое в нём сообщение об ошибке, особенно важно название драйвера или программы вызвавшей аварийное завершение работы Windows.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

Лог выглядит нормально, как работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Обновление системы безопасности для Microsoft .NET Framework версии 1.1 с пакетом обновления 1 (SP1) (KB928366) не получается!

Какое сообщение об ошибке ?

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

Несколько завершающих действий.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Admin]

Всё сделали правильно 🙂

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Anivirus 2009 проникает на компьютер используя разнообразные трояны, среди них TDSSserv троян.
Прочитайте эту инструкцию Как удалить троян TDSServ.

Если в диспетчере устройств вы не найдёте драйвер TDSSserv или TDSSserv.sys, то сообщите об этом.

Если всё пройдет нормально, то в свой ответ вставьте avenger лог (обычно c:avenger.txt) и MBAM лог.

[Автор]

Сообщения