[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Загрузите компьютер в Безопасном режиме с загрузкой сетевых драйверов.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"RavMon"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"RavAV"=-

"amva"=-

"DriverLoad"=-

"DriverCheck"=-

"SystemDriverLoad"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTrickler]



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHmp60.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkHmp60.sys]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e7fa271c-6bbc-11dd-8e56-00142a77e665}]



:files

C:WINDOWStasksError scan.job



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

550. Автор：Валерий

Иван, есть такая проблема с WebMoney. Просканируйте компьютер, когда Malwarebytes в результатах покажет компоненты кипера, вы выберите их и затем кликните по кнопке Игнорировать. Эти компоненты будут добавлены в список игнорирования. В дальнейшем Malwarebytes не будет их помечать как опасные.

Решили вашу проблему ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"msiestp"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0



:files

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_igks.lnk

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_iuqk.lnk

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_mknm.lnk

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_onin.lnk

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_ouiv.lnk

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_uhii.lnk

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_wkov.lnk

C:Documents and SettingsдомГлавное менюПрограммыАвтозагрузкаhealm_wpoo.lnk

C:Documents and SettingsдомApplication Datafehqknck.exe

C:Documents and SettingsдомApplication Datafsnimqqk.exe

C:Documents and SettingsдомApplication Datajikkmrgo.exe

C:Documents and SettingsдомApplication Datallflpjjq.exe

C:Documents and SettingsдомApplication Datalsftpwqq.exe

C:Documents and SettingsдомApplication Datarffgpjdw.exe

C:Documents and SettingsдомApplication Datatiltppgy.exe

C:Documents and SettingsдомApplication Datatnlmptly.exe



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пробовали запускать компьютер в безопасном режиме ? Баннер присутствует ?

[Admin]

Что такое диски десктопа и где их искать?

Например в папке Мой комптьютер, где перечисленны все подключенные к компьюьтеру диски.

С помощью чего соединить компьютер и ноутбук?

С помощью локальной сети. На обоих компьютер должны быть сетевые карты (есть встроенные во всех современных компьютерах).

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microБелов.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem3285f040d4.exe,\?globalrootsystemrootsystem32n6OT2Rz.exe,

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Жду от вас свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Основной RSIT лог вставлен не полностью.
Запустите программу ещё раз и получившийся лог вставьте в ваше следующее сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"mon.exe"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"AdobeBridge"=-



[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifysvcdll]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1a3cb868-0dc3-11df-8a1e-000fea1666db}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4cf4309b-fed8-11de-a65b-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4cf4309d-fed8-11de-a65b-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4cf4309f-fed8-11de-a65b-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4cf430a0-fed8-11de-a65b-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7ca9b65e-0526-11df-8a07-000fea1666db}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b34c499a-3574-11df-8a69-000fea1666db}]



:files

C:ntlog.dll

C:WINDOWSsystem32svcdll.dll

C:Documents and SettingsАдминистраторLocal SettingsApplication DataOperaOperatemporary_downloadsflash_player_10.2.exe



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Признаки трояна есть, но прверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

На компьютере на котором «нет досутпа к интернету» при подключении модема, сетевое соединение устанавливается ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Выполните эту инструкцию: Как удалить ave.exe.
Жду от вас свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Лог выглядит нормально.
Какие сейчас есть проблемы с компьютером ?

Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога так же вставьте в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Можно открыть доступ по сети к дискам десктопа, затем подключить их к ноутбуку и выполнить проверку.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Автор]

Сообщения