[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Давайте для начала проверим ваш компьютер программой RSIT.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Лог выглядит нормально. Какова сейчас ситуация с компьютером ?

[Admin]

Вы один раз смогли зайти в систему, сможете ещё раз ?
Нужно сделать более поробный скан реестра (используя OTL).

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{500BCA15-57A7-4eaf-8143-8C619470B13D}]



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

"{16664848-0E00-11D2-8059-000000000000}"=-

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{791ad43e-8b2f-11de-832e-000fb004987d}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bc71b45e-f65b-11de-8568-fd5eea6a00bf}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{da90a590-9c46-11de-837a-9b5cade71e90}]



:files

C:WINDOWStasks{BB65B0FB-5712-401b-B616-E69AC55E2757}.job



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

RSIT не показывает всей картины.
Просканируйте компьютер ещё одной программой.
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* В окно Custom Scan/Fixes вставьте следующий текст:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%SYSTEMDRIVE%*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
imm32.dll
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
CREATERESTOREPOINT

* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу ATF Cleaner by Atribune кликнув по этой ссылке. Эта программа используется для быстрой очистки временных каталогов.
Кликните дважды по файлу ATF-Cleaner.exe для запуска программы.
В списке «Select files to delete:» выберите Select All.
Кликните по кнопке Empty Selected button.
Когда программа закончит работу кликните ОК.
Закройте программу.

Вы пробовали воспользоваться этой инструкцией для лечения червя win32.kido ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ну на помойку пока рано 🙂
Установочный диск Windows есть ? Он нам понадобится для запуска консоли восстановления.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Нужна дополнительная проверка.
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* В окно Custom Scan/Fixes вставьте следующий текст:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%SYSTEMDRIVE%*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
imm32.dll
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
CREATERESTOREPOINT
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Конечно стоит попробовать.
Если не поможет, то можно через Recovery console попытаться восстановить реестр до разных точек восстановления.
Если не поможет, то проверить или заменить на заведомо не заражённые файлы winlogon.exe, userinit.exe, exeplorer.exe.

Пробуйте LiveCD, если не поможет, то пишите. Будем пробовать другие пути 🙂

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

В вашем случае простого пути нет. Пробовали загрузить компьютер в режиме Последняя работоспособная конфигурация ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

просит вставить диск с установкой программы… это на восстановительном диске ?

Так как камера встроенная, то очевидно что с ноутбуком должен идти и драйвера или специальное программное обеспечение.
Если у вас только один диск, должно быть на нём. Если несколько, то проверьте все диски.

[Admin]

сдается мне, что алгоритм лечения в большинстве случаев одинаков.

К сожалению это не так.
Сейчас активно расспространяются минимум десяток различных паразитов, которые показывают п.рно и не только баннеры.
У каждыдого из них свои точки запуска. Поэтому простой инструкции быть не может.
Но это не значит, что боротся с ними нет возможности 🙂

[Admin]

Последнии логи выглядят нормально.
Как сейчас работает компьютер, какие проблемы остались ?

И отвечайте только в этой теме!

[Автор]

Сообщения