[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы вставили только один из двух логов.
Запустите RSIT ещё раз, будет показан новый лог. Его вставьте в ваше следующее сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifysemdpp]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsemdpx.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksemdpx.sys]



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistryTools"=0

"DisableTaskMgr"=0



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a0e9086e-07e4-11df-81a9-001d601d6956}]



:files

C:WINDOWSTEMPfpnzvd.dll

%UserProfile%Start MenuProgramsStartupwwwpos32.exe



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Я не подбираю коды, я помогаю удалить вредоносные программы.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microМаша.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:DOCUME~1AdminLOCALS~1TempderAA5.tmp

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregplugin]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{be32dbf4-9bae-11de-9510-0011e2fd7f30}]



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Admin]

Лог выглядит нормально.
Как сейчас работает компьютер ?

[Admin]

Хорошо пропустите этот шаг.
Просто запустите Combofix.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix.
Скачайте свежую копию программы Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Admin]

Пока вы отвечали мне, ваш компьютер заразился уже другим трояном.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

E:Program Filestrend microВладелец.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jyku.fjo hvttt

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:files

E:WINDOWSsystem32ECLb6Cu.exe

E:WINDOWSsystem32gk3hUQb.exe

E:WINDOWSsystem32pFPLabf.exe

E:WINDOWSsystem32HfkGwJj.exe

E:WINDOWSsystem32KzUdwkf.exe

E:WINDOWSsystem32DSc1LrA.exe

E:WINDOWSsystem328XT6qFi.exe

E:WINDOWSsystem32ybEUNI0.exe

E:WINDOWSsystem32fnYrDRn.exe

E:WINDOWSsystem32DXEdqDm.exe

E:WINDOWSsystem32xq8MGer.exe

E:Program FilesCommon Fileskeylog.txt

E:WINDOWSsystem32GVI1zUF.exe



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!

Жду от вас OTM лог и свежий RSIT лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходимо проверить ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Вы восстановили реестр Windows в то состояние, которое было на момент создания точки восстановления.
Таким образом вы отключили автозапуск паразита, но сам он физически не был удалён.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вы один и тот же лог вставили дважды.
Запустите RSIT ещё раз, будет показан один лог. Его содержимое вставьте в ваше следующее сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Лог выглядит нормально.
Если больше проблем не наблюдается то можете деинсталлировать Combofix, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пробовали загружать компьютер в режиме Последняя работоспособная конфигурация или Безопасный режиме ?

[Admin]

Отвечайте пожалуйста в вашей первой теме.

[Автор]

Сообщения