Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вы дважды вставили один и тот же лог. Пожалуйста запустите программу RSIT ещё раз, вам будет показан лог с именем log.txt.
Вставьте содержимое этого лога в ваше следующее сообщение.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:Program FilesDef GroupPC Defenderpcdef.exe"Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Извините за задержку с ответом.
Чтобы прикрепить файл, когда создаёте личное сообщение, в его нижней части:
1. выберите нужный вам файл
2. кликните кнопку Добавить вложения.они находятся на съёмном внешнем винте H
Подключите этот диск, после чего выполните следующии шаги:
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregsystemsrvload]
File::
c:windowsTasks$~$Sys0$.job
RegLock::
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здраствуйте,
приступим к лечению.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microuser.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:Program FilesDef GroupPC Defenderpcdef.exe"
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%Application Databpfeed.dll (file missing)
O4 - HKCU..Run: [hohohhaha] C:WINDOWSsystem32drivecalling.comЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Жду от вас свежий RSIT лог.
Это лог позволяет анализировать текущее состояние компьютера.
Лог выглядит нормально.Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Извинясь за задержку.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
File::
c:windowssystem32axkwab.exe
c:windowssystem3280b319a8.exe
Driver::
GarenaPEngineЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Проверим ещё одной программой.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.
Лог вставьте в ваше следующее сообщение.И ещё, на компьютере сейчас установлена одна Windows ? Или при запуске появляется меню в котором можно выбрать одну из нескольких установок ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Форматы винтов ничего не дают.Переустановка тоже практически бестолку.
То есть на абсолютно свежую установку Windows ставите Nero или подобную программу и она не работает ?
Какое сообщение об ошибке ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microМама.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:Program FilesDef GroupPC Defenderpcdef.exe"
O1 - Hosts: 208.109.46.212 http://www.driver-soft.comЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Удалите каталог C:Program FilesDef Group.
Жду от вас свежий RSIT лог.Пробовала загружаться в безопасном режиме — грузится только Безопасный режим с поддержкой командной строки
Загрузитесь в этом режиме. Далее в командной строке введите explorer и нажмите Enter.
Сообщите о результате.Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполним дополнительную проверку.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ещё одной программой.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Regedit32"=-
"mset"=-
"sys32_nov"=-
"restorer32_a"=-
"JavaIDE"=-
"plugin"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"mset"=-
"servises"=-
"mainapp7080010000.exe"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
"servises"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""
:files
C:Documents and SettingsАдминистраторApplication DataDE92DD01810D2777D4B9005025EC71F0
:Commands
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Крроме этого, откройте папку C:_OTM, кликните правой клавишей по папке MovedFiles, выберите пункт Отправить, в нём Сжатая ZIP папка. Следуйте указаниям на экране. Когда закончите, в открытой вами папке появится файл MovedFiles.zip. Пожалуйста отправьте мне этот файл через систему личных сообщений (прикрепив к нему).
