[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Компьютер зависает только при просмотре интернет страничек ? или может зависнуть в любой момент ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Очевидно что проблема именно с этой программой. Эта проблема возникла при первом запуске программы или спустя некоторое время ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы вставили только один из дух RSIT логов.
Запустите эту программу ещё раз, в этот раз будет показан один лог. Его содержимое вставьте в ваше следующее сообщение.

[Admin]

Диск Е (флешка ?) заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"mon.exe"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{51199632-e37e-11dc-87fe-0000f07ccb97}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6d585ae0-71b3-11db-86da-0000f07ccb97}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b53779a0-6475-11dc-87c6-0000f07ccb97}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c7b62e50-45b4-11dd-885a-0000f07ccb97}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e1656870-5c24-11dc-87bb-0000f07ccb97}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e5bcf160-451e-11dd-8857-0000f07ccb97}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e98d5742-a2c7-11de-89bc-0000f07ccb97}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f356a3c0-ce6e-11dd-88e6-0000f07ccb97}]



:files

C:WINDOWSsystem32SETB79.tmp

C:WINDOWSsystem32SETB77.tmp

C:WINDOWSsystem32SETB82.tmp

C:WINDOWSsystem32SETB81.tmp

C:WINDOWSsystem32SETB80.tmp

C:WINDOWSsystem32SETB7A.tmp

C:WINDOWSsystem32SETB8A.tmp

C:WINDOWSsystem32SETB86.tmp

C:WINDOWSsystem32SETB95.tmp

C:WINDOWSsystem32SETB91.tmp

C:WINDOWSsystem32SETB8C.tmp

C:Documents and SettingsТатьянаLocal SettingsApplication DataOperaOperaprofilecache4temporary_downloadMediaCodec.exe



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ (вставьте содержимое лога, не присоединяйте его).

[Admin]

Пробовали скачивать свежую версию программы ?

Кроме этого проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.

Жду от вас GMER лог и Combofix лог (если будет доступен).

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите Malwarebytes Anti-malware, обновите программу и выполните быстрое сканирование.
Удалите найденные инфицированные файлы.

Откройте вкладку Утилиты и кликните по кнопке Запустить, которая находится под надписью FILEASSASSIN. В открывшемся окне последовательно откройте ваш системный диск (тот диск где находится папка Windows), затем папку Windows, далее System32, Drivers, etc. В списке файлов выберите hosts и нажмите кнопку Открыть. Подтвердите свои действия кликнув по кнопке Да.

Закройте Malwarebytes Anti-malware. Далее запустите блокнот. В него вставьте следующий текст:

127.0.0.1 localhost

Кликните Файл, Сохранить. В открывшемся окне введите имя файла hosts, затем выберите тип файла Все файлы. После чего сохраните этот файл в C:WindowsSystem32Driversetc. Где C – имя вашего системного диска.

Жду от вас свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Немного поразмыслев и найдя установочный диск ОС принимаем решение с другом все снести и заново поставить ОС. Вставляем диск, загружаемся с него, выдем меню диска, выбираем установка ОС, происходит загрузка, чтение нужных файлов и тут снова наш «любимы» синий экран все с тойже ошибкой об антивирусе

В этом сообщение об ошибке как-то указано что проблема в антивирусе ? Можете привести содержание этого сообщения ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Для начала проверим ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Судя по RSIT логу, часть компонентов Symantec AV не удалилась.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Очевидно дело в самом приводе, точнее его прошивке, которая не позволяет работать с определёнными типами дисков.

[Admin]

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:services

dwshd

sfc



:reg

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalaec.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys2e49644d]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys3115e3fc]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys462d66b]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys6d2e64e4]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkaec.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys2e49644d]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys3115e3fc]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys462d66b]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys6d2e64e4]



:files

C:WINDOWStasksAt1.job

C:WINDOWStasksAt10.job

C:WINDOWStasksAt11.job

C:WINDOWStasksAt12.job

C:WINDOWStasksAt13.job

C:WINDOWStasksAt14.job

C:WINDOWStasksAt15.job

C:WINDOWStasksAt16.job

C:WINDOWStasksAt17.job

C:WINDOWStasksAt18.job

C:WINDOWStasksAt19.job

C:WINDOWStasksAt2.job

C:WINDOWStasksAt20.job

C:WINDOWStasksAt21.job

C:WINDOWStasksAt22.job

C:WINDOWStasksAt23.job

C:WINDOWStasksAt24.job

C:WINDOWStasksAt3.job

C:WINDOWStasksAt4.job

C:WINDOWStasksAt5.job

C:WINDOWStasksAt6.job

C:WINDOWStasksAt7.job

C:WINDOWStasksAt8.job

C:WINDOWStasksAt9.job



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога вставьте в ваше следующее сообщение.

[Автор]

Сообщения