[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Сообщение находится именно на рабочем столе ? Или выходит окно с таким сообщением об ошибке ?

[Admin]

Пробовали создать новую запись mbr используя консоль восстановления?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:files

C:WINDOWStasksautochk.job



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Попробуем другую программу.
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Мне друг предложил воспользоваться комбофиксом

Просканируйте компьютер снова программой Combofix и получившийся лог вставьте в ваше следующее сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:files

C:WINDOWStasksautochk.job



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

3pic.com… СМС… Во блин… Пришлось региться что бы сказать следующее: В папке где система стоит, например — c:Documents and SettingsAll Users Скромно лежит скрытым файлом — дармоед, под названием «systems». Этот экспремент не удаляется просто так. «systems» запускается из автозагрузки. Мочите его…

Этот троян к текущей ситуации не имеет никакого отношения.

[Admin]

Попробуйте ещё переустановить драйвера видеокарты (ATI), так как судя по логу, некоторые компоненты были удалены, хотя ссылки на них в реестре остались.

[Admin]

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microOEM.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

R3 - URLSearchHook: (no name) - - (no file)

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr

O4 - HKCU..Run: [Shell] C:Documents and SettingsAll Userssystems.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

большое спасибо.. буду ждать. просто переживаю, как бы по какой либо причине компьютер не выключился или не перезагрузился иначе… всё…. «шандец» 🙄

Здравствуйте, добро пожаловать на Spyware-ru форум.

Извиняюсь за большую задержку.
Кроме банера ваш компьютер заражён несколькими опасными троянами.
Необходима дополнительная проверка.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте.

Логи выглядят нормально.
Пробовали удалить временно Nero, проблема исчезает ?

[Admin]

Лог выглядит нормально.

Еще есть папка с названием «c2e72ee05a7cdcd3e95873» ее-то, и никак не могу удалить.

Наиболее вероятно, эту папку создала система обновления Windows. Нужды удалять её нет.

Как сейчас работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microРезерв.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32f584dcea.exe,\?globalrootsystemrootsystem32APkcS7z.exe,

O2 - BHO: MS Media Module - {695E9BFD-35C2-AC1F-70BB-E27E1CCECCA6} - (no file)

O4 - HKLM..Run: [plugin] "C:Program Filesplugin.exe"

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:services

sfc



:reg

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"C:DOCUME~1AC0D~1LOCALS~1Tempftxal.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinxhufqq.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempaukbl.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwingqpiqb.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempqvrd.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinijblji.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinwfnox.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempbcoklq.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwlofp.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinofawun.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempdnpt.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwineunf.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwingmhnp.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinbdpmum.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempe.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinjhpix.exe"=-

"C:DOCUME~18485~1LOCALS~1Temponnmt.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinglkc.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempewsf.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinsevl.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinawti.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempjjmomc.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempdheor.exe"=-

"C:WINDOWSTEMPwinrcru.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinmgmm.exe"=-

"C:WINDOWSsystem32RUNDLL32.EXE"=-

"C:DOCUME~18485~1LOCALS~1Tempbvfg.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempoisxsl.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempuqiy.exe"=-

"C:WINDOWSTEMPwinjxtpn.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinyxxq.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinfrrkci.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempfmcat.exe"=-

"C:WINDOWSTEMPeola.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempktkn.exe"=-

"C:WINDOWSTEMPoale.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinwyhfti.exe"=-

"C:WINDOWSTEMPwinghdo.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Temptiepcd.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinrbjceb.exe"=-

"C:WINDOWSTEMPwinechjti.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinloctwh.exe"=-

"C:WINDOWSTEMPxsoo.exe"=-

"C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinylmxnd.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinnffors.exe"=-

"C:WINDOWSTEMPwinhnts.exe"=-

"C:WINDOWSTEMPwinrxaii.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempcbmhgy.exe"=-

"C:WINDOWSTEMPuxpy.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempkcdy.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempjfutnp.exe"=-

"C:WINDOWSTEMPsogrrp.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwintesg.exe"=-

"C:WINDOWSTEMPunuhk.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinraejxg.exe"=-

"C:WINDOWSTEMPwinhwpmy.exe"=-

"C:WINDOWSTEMPkgwrff.exe"=-



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Извиняюсь за задержку.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Автор]

Сообщения