Созданные ответы форума
-
Сообщения
-
Несколько завершающих действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Продолжим лечение.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
nicsk32
EverestDriver
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:WINDOWSsystem32userinit.exe"=-
:files
C:WINDOWSsystem32mmmenqen.dll
C:WINDOWSsystem32mmmayiay.dll
C:WINDOWSsystem32wincreate.exe
C:WINDOWSsystem32mmmgqjgq.dll
C:WINDOWSsystem32mmmbajba.dll
C:WINDOWSsystem32mmmfwhfw.dll
C:WINDOWSsystem32mmmjytjy.dll
C:WINDOWSsystem32mmmbyhby.dll
C:WINDOWSsystem32mmmptgpt.dll
C:WINDOWSsystem32mmmnoxno.dll
C:WINDOWSsystem32mmmhtvht.dll
C:WINDOWSsystem32mmmzdlzd.dll
C:WINDOWSsystem32mmmltwlt.dll
C:WINDOWSsystem32digeste.dll
C:WINDOWSsystem32mmmtatta.dll
C:WINDOWSsystem32mmmtfntf.dll
C:WINDOWSsystem32mmmsjfsj.dll
C:WINDOWSsystem32shell31.dll
C:Documents and SettingsAll UsersApplication Datapdalib.dll
C:WINDOWSsystem32driversnicsk32.sys
C:WINDOWSsystem32crypts.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Кроме этого к вашему ответу приложите свежий RSIT лог.Необходимо подчистить немного реестр.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
:files
C:Documents and SettingsАртёмApplication Databpdata.dllКликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).Жду от вас OTMoveIt3 лог + DDS.txt лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
HijackThis лог выглядит нормально.
Раз вы скачали и уже запускали Combofix, то запустите эту программу ещё раз.
Лог который будет показан вставьте в ваше следующее сообщение.Здравствуйте.
Всегда обращайтесь, будем рады помочь 🙂Чтобы сделать какие-то выводы, мне нужно проверить ваш компьютер. Судя по вашему сообщению, возможно компьютер заразился autorun.inf вирусом, который распространяется через флешки.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{FBC934E6-6F95-4742-B6BC-F6E8D854C25D}]
File::
c:documents and settingsAll Users.WINDOWSApplication Datapdalib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: pdalibP - {FBC934E6-6F95-4742-B6BC-F6E8D854C25D} - C:Documents and SettingsAll UsersApplication Datapdalib.dll
O20 - AppInit_DLLs: c:_o_windows_o_system32_o_mmmsjfsj.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Судя по HijackThis логу ваш компьютер заражён ещё одним трояном, поэтому скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Удалим n1deiect.com в автоматическом режиме.
Откройте блокнот и вставьте в него следующий текст:File::
C:n1deiect.comЗапишите получившийся файл на ваш рабочий стол под именем CFScript.
Далее перетащите получившийся файл на иконку Combofix.Вставьте в свой ответ Combofix лог.
Судя по логу, ваш компьютер так же заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
clicker2.sys
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
"{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}"=-
[HKEY_USERSS-1-5-21-3678828449-2864459046-1899228827-5566SoftwareMicrosoftInternet ExplorerToolbarWebBrowser]
"{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}"=-
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{17d25e65-da06-11dc-9c02-005056c00008}ShellAutoRuncommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{17d25e65-da06-11dc-9c02-005056c00008}ShellopenCommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{270c11ff-6cce-11dc-97b1-005056c00008}ShellAutoRuncommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{270c11ff-6cce-11dc-97b1-005056c00008}ShellexploreCommand]
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{270c11ff-6cce-11dc-97b1-005056c00008}ShellopenCommand]
:files
C:WINDOWSSystem32clicker2.sys
C:WINDOWSps16sys.dll
C:WINDOWSTEMPlsass.exe
C:WINDOWSTEMPcsrss.exe
C:WINDOWSsystem32rdl9432.exe
C:PROGRA~1MYCENT~1
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий OTViewIt лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Начнём с Оперы.
Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt.
Выделите весь текст и скопируйте в буфер обмена (CTRL + C).
Удалите всё содержимое.Кроме этого скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Извините за беспокойство, уже переустановил систему.
Этот паразит этого не стоил.
Советую установить программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Всего доброго.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитал ваше сообщение отправленное в личку, рад что вы решили свою проблему.Пожалуйста скачайте сканер RSIT кликнув по этой ссылке. Это нужно для дополнительной проверки вашего компьютера.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
:files
C:WINDOWSsystem32digeste.dll
C:Documents and SettingsAll UsersApplication Databrelib.dll
C:WINDOWSmsauc.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий RSIT лог.
