Созданные ответы форума
-
Сообщения
-
Здравствуйте.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога вставьте в ваше сообщение.Здравствуйте, добро пожаловать на Spyware-ru форум.
Подскажите какая у вас операционная система (версия Windows) и подробнее о вашей проблеме.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microSokol(Тоха).exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: Shell=%SystemRoot%system32user32.exe
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O4 - HKCU..Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKLM..PoliciesExplorerRun: [explorer] main.vbeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Жду от вас свежий RSIT лог.
Если у вас проблема с удалением PC Defender, то выполните следующую инструкцию: Как вылечить компьютер, первые шаги.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально.
Вирус сейчас себя никак не проявляет ?Проверим ещё ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога приложите к вашему ответу.Здравствуйте, добро пожаловать на Spyware-ru форум.
Теперь ноутбук при включении показывает лишь иконку фальшивого антивирусника
Что это значит ? Загружается Windows и на рабочем столе только одна иконка ?
потеряна ли теперь вся инфа на комп-ре или все же есть надежда , что ее можно будет восстаносвить
Думаю вся ваша информация на месте и никуда не делась
Рад помочь 🙂
Пробовали загружать компьютер в безопасном режиме ?
Работает ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisww.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem3214ca7f10.exe,\?globalrootsystemrootsystem32PPYIvSi.exe,\?globalrootsystemrootsystem32dncNrwF.exe,Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Запустите Malwarebytes Anti-malware, обновите программу и выполните быстрое сканирование.
Удалите найденные инфицированные файлы.
В конце работы программы будет показан лог, вставьте его в ваш следующее сообщение. И ещё приложите свежий RSIT лог.Рад вам помочь.
Логи выглядят нормально.Несколько завершающих действий.
1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Запустите программу OTM. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis и RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Антивируса, который бы мог защитить компьтер на 100% не существует.
Поэтому чтобы быть хорошо защищенным нужно иметь хороший антивирус (Касперский из их числа), антиспайварную программу.
Использовать альтернативный браузер (Firefox, Opera, …).
Не запускать программы в которых вы не уверены на 100%.Есть ещё вариант, установить Linux и забыть про вирусы.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Подробнее опишите проблему. Когда загорается фото, перед какой заставкой оно исчезает.
Здравствуйте, добро пожаловать на Spyware-ru форум.
не открывает множество программ,
При их запуске то происходит ?
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Жду от вас содержимое этого лога.Здравствуйте, добро пожаловать на Spyware-ru форум.
Кликните Пуск, Выполнить, введите regedit и нажмите enter.
Откроется редактор реестра.
В левой панели последовательно открывайте ключи реестра, кликая по знаку + слева от имени ключа:HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersionКликните правой клавишей по Run.
Выберите Экспортировать
Введите имя файла Runexp и запишите файл на ваш рабочий стол.
Закройте редактор реестра.Кликните правой клавишей по этому файлу, выберите редактировать.
Запуститься блокнот и покажет содержимое этого файла. Выделите весь текст и скопируйте в ваше следующее сообщение.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Programmetrend microDimitri.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:ProgrammeDef GroupPC DefenderAntispyware.exe"Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:files
C:ProgrammeDef Group
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
