Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microAdmin.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:services
dwshd
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"plugin"=-
"services.exe"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
"WebCheck"=-
:files
C:WINDOWSservices.exe
C:WINDOWSsystem32overlapp32.dll
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.
Запищите его на ваш Рабочий стол.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите OTM лог и свежий RSIT лог.Потому что Aviru AntiVir Personal ещё не знает что эти файлы компоненты вредоносных программ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
при нажатии на клавишу F-8 выскакивает окошко голубое с тремя предложениями загрузки: с флоппи диска, с материнкой платы ASUS.., и еще чего-то, не запомнил.
После нажатия на любую из них происходит загрузка обычная ХР.Когда появится это меню, нажмите F8 ещё раз. После этого должно появится меню выбора Безопасного режима.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Похоже, что компьютер заражён трояном.
Выижу вы запускали Combofix. Запустите эту программу ещё раз и получившийся лог вставьте в ваше следующее сообщение.Здравствуйте, добро пожаловать на Spyware-ru форум.
Копия Windows лицензионная ?
CCleaner
Что тут скажешь, хоть я как то писал уже об этой программе краткую заметку Ccleaner – бесплатная программа для оптимизации операционной системы и удаления временных и неиспользуемых файлов.
Однозначно, можно и нужно использовать.Здравствуйте, добро пожаловать на Spyware-ru форум.
Вставьте свежий Combofix лог в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0e9ea58a-53fc-11dd-8e0c-0090f56cc42d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0e9ea58b-53fc-11dd-8e0c-0090f56cc42d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{75925316-a044-11de-8e90-0090f56cc42d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{95269a8d-fd0e-11dd-8e79-0090f56cc42d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a21f3d8a-eb6a-11dd-8e77-0090f56cc42d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a21f3d8d-eb6a-11dd-8e77-0090f56cc42d}]
:files
C:WINDOWStasksSys Check.job
C:WINDOWSsystem32rHOTLyz.exe
C:WINDOWSsystem32MEnW92v.exe
C:WINDOWSsystem32hWes5H7.exe
C:WINDOWSsystem32vlIKJXf.exe
C:WINDOWSsystem32JGRygM6.exe
C:WINDOWSsystem32ZZ4S4tp.exe
C:WINDOWSsystem32WucWekH.exe
C:WINDOWSsystem32ETnjyJz.exe
C:WINDOWSsystem32xucoD4S.exe
C:WINDOWSsystem32hqDPvB8.exe
C:WINDOWSsystem32pykcPk3.exe
C:WINDOWSsystem32olsSupS.exe
C:WINDOWSsystem32zX5Gsxp.exe
C:WINDOWSsystem32bb3tgse.exe
C:WINDOWSsystem32NG5YRKg.exe
C:WINDOWSsystem32NTdfc1Q.exe
C:WINDOWSsystem32aEDWM47.exe
C:WINDOWSsystem32zwaM1Zk.exe
C:WINDOWSsystem326u1eSo5.exe
C:WINDOWSsystem32oSDGgZd.exe
C:WINDOWSsystem32lAwu4hA.exe
C:WINDOWSsystem32yuhjipn.exe
C:WINDOWSsystem32zxG0QpI.exe
C:WINDOWSsystem32ALDISI0.exe
C:WINDOWSsystem32SWjC0ov.exe
C:WINDOWSsystem32PqgsOvA.exe
C:WINDOWSsystem323m1sD1.exe
C:WINDOWSsystem32mXIvaLc.exe
C:WINDOWSsystem32CbyTK6W.exe
C:WINDOWSsystem32dRR6oTX.exe
C:WINDOWSsystem32ECvmNSF.exe
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).Вставьте оба DDS лога в ваш ответ. Каждый лог в отдельное сообщение.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: UserInit=userinit.exeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:files
C:WINDOWSsystem32mz2kJba.exe
C:WINDOWSsystem32j5n4huL.exe
C:WINDOWSsystem32ViU06H2.exe
C:WINDOWSsystem32o87k8qa.exe
C:WINDOWSsystem32EFJ0RVC.exe
C:Program FilesCommon Fileskeylog.txt
C:WINDOWSsystem32stu2.exe
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Жду от вас этот лог и свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"plugin"=-
File::
c:program filesplugin.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Запустите редактор реестра, для этого кликните Пуск, затем Выполнить, введите regedit и нажмите Enter.
В левой панели открывайте по очереде следующие ключи реестра:HKEY_LOCAL_MACHINE
software
microsoft
windows nt
currentversion
svchostВ правой панели найдите параметр DcomLaunch, и кликните по нему дважды.
Откроется окно, отредактируйте текст, чтобы былоDcomLaunch
TermServiceто есть удалите третью строчку Netprotocol
Кликните OK и закройте редактор реестра.
Перезагрузите компьютер.Жду от вас Combofix лог.
