Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 901 по 915 (из 5,636 всего)

← 1 2 3 … 60 61 62 … 374 375 376 →

Автор

Сообщения
17 мая, 2010 в 7:08 пп в ответ на: Rootkit ? #24844
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально. Как работает компьютер ?
17 мая, 2010 в 7:07 пп в ответ на: ГЛЮЧИТ КОМП #29453
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Ннеобходимо проверить компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
16 мая, 2010 в 6:57 пп в ответ на: и опять 3pic.com #29406
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
File::

c:windowssystem32PXruk3y.exe



MBR::
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Так же сообщите как сейчас работает ваш компьютер.
16 мая, 2010 в 6:55 пп в ответ на: Rootkit ? #24841
Admin
Keymaster
- Темы:40
- Сообщений:5676
Нужно ещё немного поработать.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

Cqvmcumpt.1f

MEMSWEEP2
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
16 мая, 2010 в 6:50 пп в ответ на: Всплыло порно окно на экране #29401
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microСергей.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

F3 - REG:win.ini: load=C:WINDOWSsystem32AqtaR.exe

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe

O4 - HKLM..Run: [services] C:WINDOWSservices.exe

O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe

O4 - HKCU..Run: [MSConfig] C:Documents and SettingsСергейgqqj.exe u

O4 - Startup: ЎЎЎЎЎЎ.lnk = C:WINDOWSsystem32XP-4E35BC71.EXE

O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
16 мая, 2010 в 6:47 пп в ответ на: Удаления вируса #29415
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix. Запустите эту программу ещё раз и получившийся лог вставьте в ваше следующее сообщение.
16 мая, 2010 в 6:43 пп в ответ на: Ошибка при загрузке "Не найден модуль srnh.lto". + файл info #29404
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
```
C:Program Filestrend microGena.exe
```
и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
```
R3 - URLSearchHook: (no name) - - (no file)

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32WdisC8l.exe,\?globalrootsystemrootsystem32xTT753N.exe,\?globalrootsystemrootsystem32uRNRyYY.exe,

O1 - Hosts: 69.10.53.230 odnoklassniki.ru

O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru

O1 - Hosts: 69.10.53.230 vkontakte.ru

O1 - Hosts: 69.10.53.230 www.vkontakte.ru

O1 - Hosts: 69.10.53.230 vk.com

O1 - Hosts: 69.10.53.230 www.vk.com

O4 - HKCU..PoliciesExplorerRun: [Dr.Watson] C:WINDOWSsystem32drwat32.exe
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

В своё следующее сообщение вставьте MBAM лог и свежий RSIT лог.
16 мая, 2010 в 6:40 пп в ответ на: Autorun.inf на флешке #29380
Admin
Keymaster
- Темы:40
- Сообщений:5676
После запуска Combofix вирус на компьютере пропал, спасибо большое!!!

Рад помочь 🙂

Несколько завершающих действий.

1. Обновите ваши программы.

Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

3. Создайте новую точку восстановления.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

4. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Но у меня такая же проблема на ноутбуке. Там Combofix загружается и вылетает, комп перезагружается… на ноуте Vista, это имеет значение для программы Combofix?

Создайте новую тему для этой проблемы.
16 мая, 2010 в 6:35 пп в ответ на: банер розового цвета эротического характера. SMS на номер #29439
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствууйте, добро пожаловать на Spyware-ru форум.

cureit DR вебовский в безопаске попользовал-исправил Хост и банер помер.

Можно выполнить дополнительную проверку, возможно что-то и осталось.

Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
11 мая, 2010 в 7:22 пп в ответ на: и опять 3pic.com #29405
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

ibspjc



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{39AA6D29-4236-4F25-A36A-3410EF5283D9}]



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparameterspersistentroutes]

"128.130.56.0,255.255.255.0,192.168.100.0,1"=-

"149.101.225.0,255.255.255.0,192.168.100.0,1"=-

"128.111.48.0,255.255.255.0,192.168.100.0,1"=-

"150.70.93.0,255.255.255.0,192.168.100.0,1"=-

"141.202.248.0,255.255.255.0,192.168.100.0,1"=-

"139.91.222.0,255.255.255.0,192.168.100.0,1"=-

"128.130.60.0,255.255.255.0,192.168.100.0,1"=-

"165.160.15.0,255.255.255.0,192.168.100.0,1"=-

"155.35.248.0,255.255.255.0,192.168.100.0,1"=-

"166.70.98.0,255.255.255.0,192.168.100.0,1"=-

"162.40.10.0,255.255.255.0,192.168.100.0,1"=-

"18.85.2.0,255.255.255.0,192.168.100.0,1"=-

"188.93.8.0,255.255.255.0,192.168.100.0,1"=-

"192.150.94.0,255.255.255.0,192.168.100.0,1"=-

"193.0.6.0,255.255.255.0,192.168.100.0,1"=-

"193.1.193.0,255.255.255.0,192.168.100.0,1"=-

"193.110.109.0,255.255.255.0,192.168.100.0,1"=-

"193.17.85.0,255.255.255.0,192.168.100.0,1"=-

"193.193.194.0,255.255.255.0,192.168.100.0,1"=-

"193.24.237.0,255.255.255.0,192.168.100.0,1"=-

"193.66.251.0,255.255.255.0,192.168.100.0,1"=-

"193.69.114.0,255.255.255.0,192.168.100.0,1"=-

"193.71.68.0,255.255.255.0,192.168.100.0,1"=-

"194.0.200.0,255.255.255.0,192.168.100.0,1"=-

"194.109.142.0,255.255.255.0,192.168.100.0,1"=-

"194.112.106.0,255.255.255.0,192.168.100.0,1"=-

"194.206.126.0,255.255.255.0,192.168.100.0,1"=-

"194.33.180.0,255.255.255.0,192.168.100.0,1"=-

"195.137.160.0,255.255.255.0,192.168.100.0,1"=-

"195.146.235.0,255.255.255.0,192.168.100.0,1"=-

"195.2.240.0,255.255.255.0,192.168.100.0,1"=-

"195.210.42.0,255.255.255.0,192.168.100.0,1"=-

"195.55.72.0,255.255.255.0,192.168.100.0,1"=-

"195.64.225.0,255.255.255.0,192.168.100.0,1"=-

"195.70.37.0,255.255.255.0,192.168.100.0,1"=-

"198.6.49.0,255.255.255.0,192.168.100.0,1"=-

"199.203.243.0,255.255.255.0,192.168.100.0,1"=-

"203.160.188.0,255.255.255.0,192.168.100.0,1"=-

"204.14.90.0,255.255.255.0,192.168.100.0,1"=-

"205.178.145.0,255.255.255.0,192.168.100.0,1"=-

"205.227.136.0,255.255.255.0,192.168.100.0,1"=-

"206.204.52.0,255.255.255.0,192.168.100.0,1"=-

"207.44.154.0,255.255.255.0,192.168.100.0,1"=-

"207.46.18.0,255.255.255.0,192.168.100.0,1"=-

"207.46.20.0,255.255.255.0,192.168.100.0,1"=-

"207.46.232.0,255.255.255.0,192.168.100.0,1"=-

"207.66.0.0,255.255.255.0,192.168.100.0,1"=-

"208.79.250.0,255.255.255.0,192.168.100.0,1"=-

"209.124.55.0,255.255.255.0,192.168.100.0,1"=-

"209.157.69.0,255.255.255.0,192.168.100.0,1"=-

"209.160.22.0,255.255.255.0,192.168.100.0,1"=-

"209.216.46.0,255.255.255.0,192.168.100.0,1"=-

"209.51.167.0,255.255.255.0,192.168.100.0,1"=-

"209.62.112.0,255.255.255.0,192.168.100.0,1"=-

"209.62.68.0,255.255.255.0,192.168.100.0,1"=-

"209.87.209.0,255.255.255.0,192.168.100.0,1"=-

"212.47.219.0,255.255.255.0,192.168.100.0,1"=-

"212.67.88.0,255.255.255.0,192.168.100.0,1"=-

"212.72.62.0,255.255.255.0,192.168.100.0,1"=-

"212.8.79.0,255.255.255.0,192.168.100.0,1"=-

"213.133.34.0,255.255.255.0,192.168.100.0,1"=-

"213.171.218.0,255.255.255.0,192.168.100.0,1"=-

"213.198.89.0,255.255.255.0,192.168.100.0,1"=-

"213.220.100.0,255.255.255.0,192.168.100.0,1"=-

"213.31.172.0,255.255.255.0,192.168.100.0,1"=-

"216.10.192.0,255.255.255.0,192.168.100.0,1"=-

"216.12.145.0,255.255.255.0,192.168.100.0,1"=-

"216.239.122.0,255.255.255.0,192.168.100.0,1"=-

"216.246.90.0,255.255.255.0,192.168.100.0,1"=-

"216.49.88.0,255.255.255.0,192.168.100.0,1"=-

"216.49.94.0,255.255.255.0,192.168.100.0,1"=-

"216.55.183.0,255.255.255.0,192.168.100.0,1"=-

"216.99.133.0,255.255.255.0,192.168.100.0,1"=-

"217.106.234.0,255.255.255.0,192.168.100.0,1"=-

"217.16.16.0,255.255.255.0,192.168.100.0,1"=-

"217.170.21.0,255.255.255.0,192.168.100.0,1"=-

"217.174.103.0,255.255.255.0,192.168.100.0,1"=-

"38.113.1.0,255.255.255.0,192.168.100.0,1"=-

"62.14.249.0,255.255.255.0,192.168.100.0,1"=-

"62.146.210.0,255.255.255.0,192.168.100.0,1"=-

"62.146.66.0,255.255.255.0,192.168.100.0,1"=-

"62.189.194.0,255.255.255.0,192.168.100.0,1"=-

"62.213.110.0,255.255.255.0,192.168.100.0,1"=-

"62.75.163.0,255.255.255.0,192.168.100.0,1"=-

"62.75.216.0,255.255.255.0,192.168.100.0,1"=-

"63.85.36.0,255.255.255.0,192.168.100.0,1"=-

"64.128.133.0,255.255.255.0,192.168.100.0,1"=-

"64.13.134.0,255.255.255.0,192.168.100.0,1"=-

"64.202.189.0,255.255.255.0,192.168.100.0,1"=-

"64.246.4.0,255.255.255.0,192.168.100.0,1"=-

"64.41.142.0,255.255.255.0,192.168.100.0,1"=-

"64.41.151.0,255.255.255.0,192.168.100.0,1"=-

"64.66.190.0,255.255.255.0,192.168.100.0,1"=-

"64.78.182.0,255.255.255.0,192.168.100.0,1"=-

"65.175.38.0,255.255.255.0,192.168.100.0,1"=-

"65.55.184.0,255.255.255.0,192.168.100.0,1"=-

"65.55.240.0,255.255.255.0,192.168.100.0,1"=-

"66.223.50.0,255.255.255.0,192.168.100.0,1"=-

"66.249.17.0,255.255.255.0,192.168.100.0,1"=-

"66.77.70.0,255.255.255.0,192.168.100.0,1"=-

"67.134.208.0,255.255.255.0,192.168.100.0,1"=-

"67.15.103.0,255.255.255.0,192.168.100.0,1"=-

"67.15.231.0,255.255.255.0,192.168.100.0,1"=-

"67.19.34.0,255.255.255.0,192.168.100.0,1"=-

"67.192.135.0,255.255.255.0,192.168.100.0,1"=-

"67.225.206.0,255.255.255.0,192.168.100.0,1"=-

"67.227.172.0,255.255.255.0,192.168.100.0,1"=-

"68.177.102.0,255.255.255.0,192.168.100.0,1"=-

"69.162.79.0,255.255.255.0,192.168.100.0,1"=-

"69.18.148.0,255.255.255.0,192.168.100.0,1"=-

"69.20.104.0,255.255.255.0,192.168.100.0,1"=-

"69.57.142.0,255.255.255.0,192.168.100.0,1"=-

"69.93.226.0,255.255.255.0,192.168.100.0,1"=-

"70.84.211.0,255.255.255.0,192.168.100.0,1"=-

"72.232.246.0,255.255.255.0,192.168.100.0,1"=-

"72.3.254.0,255.255.255.0,192.168.100.0,1"=-

"72.32.125.0,255.255.255.0,192.168.100.0,1"=-

"72.32.149.0,255.255.255.0,192.168.100.0,1"=-

"72.32.70.0,255.255.255.0,192.168.100.0,1"=-

"74.125.77.0,255.255.255.0,192.168.100.0,1"=-

"74.208.158.0,255.255.255.0,192.168.100.0,1"=-

"74.208.20.0,255.255.255.0,192.168.100.0,1"=-

"74.50.0.0,255.255.255.0,192.168.100.0,1"=-

"74.52.233.0,255.255.255.0,192.168.100.0,1"=-

"74.53.201.0,255.255.255.0,192.168.100.0,1"=-

"74.55.40.0,255.255.255.0,192.168.100.0,1"=-

"75.125.29.0,255.255.255.0,192.168.100.0,1"=-

"75.125.82.0,255.255.255.0,192.168.100.0,1"=-

"78.108.86.0,255.255.255.0,192.168.100.0,1"=-

"78.137.164.0,255.255.255.0,192.168.100.0,1"=-

"78.47.87.0,255.255.255.0,192.168.100.0,1"=-

"79.125.5.0,255.255.255.0,192.168.100.0,1"=-

"80.153.193.0,255.255.255.0,192.168.100.0,1"=-

"80.190.130.0,255.255.255.0,192.168.100.0,1"=-

"80.190.154.0,255.255.255.0,192.168.100.0,1"=-

"80.237.132.0,255.255.255.0,192.168.100.0,1"=-

"80.86.107.0,255.255.255.0,192.168.100.0,1"=-

"81.176.66.0,255.255.255.0,192.168.100.0,1"=-

"81.177.31.0,255.255.255.0,192.168.100.0,1"=-

"81.24.35.0,255.255.255.0,192.168.100.0,1"=-

"82.117.238.0,255.255.255.0,192.168.100.0,1"=-

"82.151.107.0,255.255.255.0,192.168.100.0,1"=-

"82.165.103.0,255.255.255.0,192.168.100.0,1"=-

"82.98.86.0,255.255.255.0,192.168.100.0,1"=-

"83.202.175.0,255.255.255.0,192.168.100.0,1"=-

"83.222.23.0,255.255.255.0,192.168.100.0,1"=-

"83.222.31.0,255.255.255.0,192.168.100.0,1"=-

"83.223.117.0,255.255.255.0,192.168.100.0,1"=-

"84.40.30.0,255.255.255.0,192.168.100.0,1"=-

"85.12.57.0,255.255.255.0,192.168.100.0,1"=-

"85.17.210.0,255.255.255.0,192.168.100.0,1"=-

"85.214.106.0,255.255.255.0,192.168.100.0,1"=-

"85.255.19.0,255.255.255.0,192.168.100.0,1"=-

"85.31.222.0,255.255.255.0,192.168.100.0,1"=-

"87.106.242.0,255.255.255.0,192.168.100.0,1"=-

"87.106.254.0,255.255.255.0,192.168.100.0,1"=-

"87.230.79.0,255.255.255.0,192.168.100.0,1"=-

"87.238.48.0,255.255.255.0,192.168.100.0,1"=-

"87.242.72.0,255.255.255.0,192.168.100.0,1"=-

"87.242.74.0,255.255.255.0,192.168.100.0,1"=-

"87.242.79.0,255.255.255.0,192.168.100.0,1"=-

"88.221.119.0,255.255.255.0,192.168.100.0,1"=-

"89.108.66.0,255.255.255.0,192.168.100.0,1"=-

"89.111.176.0,255.255.255.0,192.168.100.0,1"=-

"89.202.149.0,255.255.255.0,192.168.100.0,1"=-

"89.202.157.0,255.255.255.0,192.168.100.0,1"=-

"90.156.159.0,255.255.255.0,192.168.100.0,1"=-

"90.183.101.0,255.255.255.0,192.168.100.0,1"=-

"91.121.97.0,255.255.255.0,192.168.100.0,1"=-

"91.199.212.0,255.255.255.0,192.168.100.0,1"=-

"91.209.196.0,255.255.255.0,192.168.100.0,1"=-

"92.123.155.0,255.255.255.0,192.168.100.0,1"=-

"92.53.106.0,255.255.255.0,192.168.100.0,1"=-

"93.184.71.0,255.255.255.0,192.168.100.0,1"=-

"93.191.13.0,255.255.255.0,192.168.100.0,1"=-

"94.23.206.0,255.255.255.0,192.168.100.0,1"=-

"94.236.0.0,255.255.255.0,192.168.100.0,1"=-

"95.140.225.0,255.255.255.0,192.168.100.0,1"=-

"75.125.185.0,255.255.255.0,192.168.100.0,1"=-

"74.55.74.0,255.255.255.0,192.168.100.0,1"=-

"174.120.186.0,255.255.255.0,192.168.100.0,1"=-

"208.43.71.0,255.255.255.0,192.168.100.0,1"=-

"74.53.70.0,255.255.255.0,192.168.100.0,1"=-

"74.86.232.0,255.255.255.0,192.168.100.0,1"=-

"74.54.139.0,255.255.255.0,192.168.100.0,1"=-

"174.133.38.0,255.255.255.0,192.168.100.0,1"=-

"174.120.185.0,255.255.255.0,192.168.100.0,1"=-

"174.120.184.0,255.255.255.0,192.168.100.0,1"=-

"74.54.130.0,255.255.255.0,192.168.100.0,1"=-

"74.54.46.0,255.255.255.0,192.168.100.0,1"=-

"75.125.189.0,255.255.255.0,192.168.100.0,1"=-

"75.125.43.0,255.255.255.0,192.168.100.0,1"=-

"74.86.125.0,255.255.255.0,192.168.100.0,1"=-

"75.125.212.0,255.255.255.0,192.168.100.0,1"=-

"207.44.254.0,255.255.255.0,192.168.100.0,1"=-

"83.102.130.0,255.255.255.0,192.168.100.0,1"=-

"87.242.75.0,255.255.255.0,192.168.100.0,1"=-

"81.176.67.0,255.255.255.0,192.168.100.0,1"=-

"188.40.74.0,255.255.255.0,192.168.100.0,1"=-

"208.43.44.0,255.255.255.0,192.168.100.0,1"=-

"62.67.184.0,255.255.255.0,192.168.100.0,1"=-



File::

c:windowssystem32Trcixbs.exe

c:windowssystem32nsbigt.dll

c:windowssystem32Trcixbs.exe

c:windowssystem32L6zybcX.exe

c:windowssystem32Vm8BDtx.exe

c:windowssystem32rvTYAxH.exe

c:windowssystem32saQsOWx.exe

c:windowssystem32kJewtM5.exe

c:windowssystem32iczjoKA.exe

c:windowssystem325Gx5RfE.exe

c:windowssystem32rvtctG2.exe

c:windowssystem3241APv5u.exe

c:windowssystem32TELEWD2.exe

c:windowssystem32P8gidhV.exe

c:windowssystem32U5ZiyGe.exe

c:windowssystem32M9JWHn2.exe

c:windowssystem325IL8Ehq.exe

c:windowssystem32YoK6wwS.exe

c:windowssystem32ZWZDFRr.exe

c:windowssystem32XtnpyIZ.exe

c:windowssystem32WfZAS9k.exe

c:windowssystem32ElDSwqZ.exe

c:windowssystem32JTguGTB.exe

c:windowssystem32taUawL8.exe

c:windowssystem32ZONfYGG.exe

c:windowssystem32od1RowD.exe

c:windowssystem32lG1Cpqz.exe

c:windowssystem32NteUNpp.exe

c:windowssystem32gcOHSAD.exe

c:windowssystem32zVEnRHF.exe

c:windowssystem32Mf3TqPV.exe

c:windowssystem32WTKBAE9.exe
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
11 мая, 2010 в 7:21 пп в ответ на: 3pic.com — такая же проблема #29398
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Нужно прверить ваш компьютер.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
11 мая, 2010 в 7:10 пп в ответ на: Проблема с Microsoft Security Essentials #29394
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по всему ваш компьютер заражён паразитом, который имитирует работу Microsoft Security Essentials.
Необходимо проверить ваш компьютер.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
10 мая, 2010 в 6:01 пп в ответ на: Проблема с Acronis #28397
Admin
Keymaster
- Темы:40
- Сообщений:5676
Прочитайте эту инструкцию http://support.microsoft.com/kb/307654/ru
Загрузите консоль восстановления.
Когда появится приглашение C:Windows>
Введите fixmbr и нажмите Enter.
Введите fixboot и нажмите Enter.
Введите exit и нажмите Enter.
Компьютер перезагрузится.
Сообщите исчезла ваша проблема или нет.
10 мая, 2010 в 5:46 пп в ответ на: Autorun.inf на флешке #29376
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
10 мая, 2010 в 5:45 пп в ответ на: и снова баннер 3pic.com #26528
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
```
:services

oreans32



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"zzzHPSETUP"=-

"plugin"=-

"Shell"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{cb351ccb-efd4-11dd-be18-00138fcc2522}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fa42806e-5030-11df-9fc5-00138fcc2522}]



:files

C:Documents and SettingsAll Userssystems.exe

C:WINDOWSsystem32S6Br2Fx.exe

C:WINDOWSsystem32GWU2Swg.exe

C:WINDOWSsystem32EHMIizs.exe

C:WINDOWSsystem32g1Rp62J.exe

C:Program FilesCommon Fileskeylog.txt

C:WINDOWSsystem32I2XSVxF.exe

C:WINDOWSsystem32C3cTGvk.exe

C:WINDOWSsystem32yksb6Ql.exe



:Commands

[emptytemp]

[Reboot]
```
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите ещё свежий RSIT лог.
Автор

Сообщения

Просмотр 15 сообщений - с 901 по 915 (из 5,636 всего)

← 1 2 3 … 60 61 62 … 374 375 376 →

Admin

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

Как восстановить зашифрованные файлы (Инструкция)

Рекламный вирус в Планировщике заданий

Какой лучший антивирус ? Как выбрать антивирус ?

Удалить вирус, всплывающие окна и рекламу в Mac OS X

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки