Созданные ответы форума
-
Сообщения
-
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.после чего у меня пропала языковая панель и больше не восстанавливается
Она легко восстанавливается. После очистки компьютера вернём её 🙂
Пока удалим троян.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
File::
c:windowssystem32a1f77903.exe
c:windowssystem32lvotoo.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте.
Троян в системе был, но после переустановки Windows, свежий RSIT лог выглядит нормально.
Сейчас с компьютером проблем нет ?Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Примечание: если программа не запускается, переименуйте её например в myfile1.exe (или используйте любое другое имя) и попробуйте снова.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим другой программой.
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRegedit32]
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg6074825]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6da5be8b-098c-11de-8077-001bfc6f4206}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6c5bda0-d9cd-11de-835a-001bfc6f4206}]
:Commands
[emptytemp]
[resethosts]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Combofix немного подчистил компьютер, в остальном лог выглядит нормально.
Как сейчас работает ваш компьютер ?
1. С какой периодичностью обычно помогаете => viewtopic.php?f=16&t=6466&start=0
2. Сколько вас? => memberlist.php?mode=group&g=7
3. Кто вы? => Мы хелперы 🙂
4. Откуда такое стремление к альтруизму? => есть немножко времени, почему не сделать доброе дело
5. Вот год назад я обращался к вам, вас было поболее и ответ появлялся два раза в сутки => к сожалению, сейчас свободного времени стало меньше
6. Как сейчас у вас обстоят дела, остались ли вы в той же работоспособности? => Работоспособность есть, но времени не хватает.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: Shell=D:Загрузкиvip_porno_39791.avi.exeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:files
D:Загрузкиvip_porno_39791.avi.exe
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Кроме этого, откройте папку C:_OTM, кликните правой клавишей по папке MovedFiles, выберите пункт Отправить, в нём Сжатая ZIP папка. Следуйте указаниям на экране. Когда закончите, в открытой вами папке появится файл MovedFiles.zip. Пожалуйста отправьте мне этот файл через систему личных сообщений (прикрепив к нему).Здравствуйте, добро пожаловать на Spyware-ru форум.
проверьте файл
C:UsersAMDAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupvrayspawner60.exe
на сайте VirusTotal.В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Результат сканирования вставьте в ваше ответное сообщение.
иногда в адресную строку само по себе пишется девятка до бесконечности
Расскажите подробнее, когда это ИНОГДА ?
Проблема только адресной строкой ? В других полях ввода (например блокнот, MS Office и тд), такой проблемы не бывает ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходима дополнительная проверка.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходима дополнительная проверка.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Судя по логу, combofix удалил несколько вредоносных программ, плюс один важный системный файл был вылечен.
Для дальнейшей работы нужен свежий Combofix лог (но предварительно скачайте новую версию программы).
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:services
dwshd
:files
C:WindowstasksAt1.job
C:WindowstasksAt10.job
C:WindowstasksAt11.job
C:WindowstasksAt12.job
C:WindowstasksAt13.job
C:WindowstasksAt2.job
C:WindowstasksAt3.job
C:WindowstasksAt4.job
C:WindowstasksAt5.job
C:WindowstasksAt6.job
C:WindowstasksAt7.job
C:WindowstasksAt8.job
C:WindowstasksAt9.job
C:WindowsSystem32driversdwshd.sys
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
