Созданные ответы форума
-
Сообщения
-
Создай новую тему опеши свою проблему и жди пока тебе ответит модератор.
вроде бы так. 😕 😕 😕Вы правильно всё объяснили 🙂
Но вернемся к вашей проблеме.
Странно, но OTMoveIt не нашёл файлы помеченные на удаление.
Пожалуйста выполните новое сканирование компьютера используя программу RSIT и вставьте содержимое лога в ваш ответ.Если вас не затруднит помогите разобраться ,не могу зайти на несколько сайтов,пишет HTTP 404 Not Found.
Эти сайты какой-то определенной тематики ? Приведите пример одного или нескольких из них.
Вы поступаете немного неправильно.
Судя по расширению файла скрипта — .docx, вы набираете скрипт не в блокноте а в Word`e.
Это не правильно.
Вам нужно запустить Блокнот. Для этого кликните Пуск, затем кликните по пункту Выполнить.
В поле ввода введите notepad и нажмите Enter.
Запуститься Блокнтот. В него и скопируйте текст скрипта. То есть выполните ещё раз шаги из моего предыдущего сообщения.Ни один из перечисленных вами вариантов. Троян который предлагает установить personal defender 2009 на ваш компьютер и показывающий различные поддельные сообщения об ошибках попадает на компьютер через дыры в InternetExplorer`е.
Несколько небольших советов.
Если вы используете Java ( Часто необходима для работы онлайн игр и интерактивные чатов). То не забывайте обновлять её. Узнать как это делать вы можете в следующей статье: Как обновить Java.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Раз вы смогли разобраться с программой HijackThis и создать лог файл, то сможете выполнить и остальные действия.
В случае возникновения вопросов, спрашивайте, я поясню.Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: mfxlibP - {8F3BFA52-225E-4507-91A6-022E52E8EEB2} - C:Windowssystem32mfxlib.dll
O2 - BHO: kijlibP - {B4876351-891F-48BC-A903-ACF080828623} - C:Windowssystem32kijlib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие информера.Для дополнительной проверки вашего компьютера скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Попробуем ещё раз, часть скрипта не выполнилась.
Откройте блокнот и вставьте в него следующий текст:Folder::
c:windowsuscripts
File::
c:windowssystem32djlib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript.
Далее перетащите получившийся файл на иконку Combofix.Когда программа закончить работу откроется новый лог, его и вставьте его в ваш ответ.
Combofix лог выглядит нормально.
Волнуюсь, токо по поводу с:windowssystem32cftm.exe так как его пришлось удалить вместе с вирусом. За что он хоть отвечает, и правельно ли я поступил?
Вы правильно поступили, это файл — троян.
К сожалению часто вирус или троян, могут определить один антивирус, но уже другой скажет что с файлом всё нормально. Если нужно проверить файл, то рекомендую сайт virustotal.comНесколько завершающих действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите все скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
В общем лог нормально выглядит.
Но нужно удалить пару файлов, которые обеспечивали показ информера и один неизвестный драйвер.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:services
alhlulhe
:files
C:WINDOWSsystem32kgrlib.dll
C:WINDOWSsystem32zvblib.dllКликните по кнопке MoveIt!.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же сообщите, проблема решена или нет.Combofix показал, что компьютер так же заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Далее, откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{278dfbdf-e2ad-11dc-9780-001b38671443}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f67150d1-f121-11dc-b732-001b38671443}]
Folder::
c:windowsuscripts
File::
c:windowsSystem32djlib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Если успели заметить,
Это сарказм ? 🙂 Как вы можете заметить, кое-что запускается.
Ваш компьютер заражён довольно сложно излечимым вирусом (Rootkit.Bagle), поэтому я жду от вас не каких-то саркастических замечаний, а сотрудничества.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Попробуйте запустить эту программу. Отпишите, если это прошло удачно.Здравствуйте, добро пожаловать на Spyware-ru форум.
Да, ваш компьютер был заражён, но судя по Combofix логу, троян был удалён.
Скажите сейчас есть ли проблемы с компьютером и приложите свежий Combofix лог к ответу.Кроме вредоносных модулей, которые генерировали рекламу, которая вас раздражала, ваш компьютер заражён несколькими троянами, котрые в свою очередь могут выполнять множество различных действий. Другими словами полностью контролировать ваш компьютер.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:services
bfastfao
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"services"=-
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2alxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati2alxx.sys]
:files
C:WINDOWSsystem32usulib.dll
C:WINDOWSsystem32pnblib.dll
C:WINDOWSservices.exe
:Commands
[emptytemp]Кликните по кнопке MoveIt!.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.Так же запустите ещё раз RSIT, будет создан новый лог.
Жду от вас два лога: OTMoveIt лог и RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: howlibP - {1E95DE24-90C4-4FE4-B91E-93E66B19FC0C} - C:Windowssystem32howlib.dll
O2 - BHO: cmrlibP - {A0C884D4-4A21-4560-BF34-05354B8CE0CF} - C:Windowssystem32cmrlib.dll
O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLLКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Для полной проверки вашего компьютера скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: uaqlibP - {7A212EBD-3017-4950-8273-999FBEF6FECA} - C:WINDOWSsystem32uaqlib.dll
O2 - BHO: dhilibP - {89A1B78E-561F-4D46-B54B-3B5A61AC80EF} - C:WINDOWSsystem32dhilib.dll
O2 - BHO: fqtlibP - {A32F3212-9D22-457D-8FFA-4378D2A2CAB5} - C:WINDOWSsystem32fqtlib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Для полной проверки вашего компьютера скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Да, инфекция довольно новая. Компьютер заражается сразу несколькими троянами, один из которых блокирует работу антивирусных программ (TDSServ), а другой и показывает поддельные сообщения.Для начала скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:O2 - BHO: qzelibP - {F6C57466-FBAF-434E-A0B8-FF6C7DFA516B} - C:WINDOWSsystem32qzelib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Для полной более полного анализа скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
