Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально.
Загрузка ЦП на 30 % если даже ничем не занимаешь систему.
У вас автоматически запускается uTorrent, пробовали его удалять из автоматической загрузки ?
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Вижу сейчас у ваc установлен Касперский. В общем-то неплохой антивирус.
Вам необходимо ещё использовать антиспайваре (например SpyBot).Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу, у вас установлено несколько антивирусных программ. Вам необходимо оставить только одну!
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3aaff7d9-fdf1-11de-8e99-a227b50724e8}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3e2e2496-fb1b-11de-8e8f-dd5594f674ac}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{48f29939-fd2e-11de-8e96-fc2b99dcfe09}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ad4b6d68-5853-11de-8c43-002421205ad3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ce7ce364-747d-11de-8cc6-002421205ad3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ecbfd4b8-59eb-11de-8c4b-002421205ad3}]
:files
C:WINDOWStasksWindowsCheck.job
C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаЎЎЎЎЎЎ.lnk
C:WINDOWSsystem3236D110A399BB.EXE
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Судя по логам, ваш компьютер заражён несколькими троянами.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:services
mchInjDrv
:reg
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{af83e43c-dd2b-4787-826b-31b17dee52ed}"=-
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"sysgif32"=-
:files
C:Documents and SettingsALiCKГлавное менюПрограммыАвтозагрузкаsiszyd32.exe
C:WINDOWSsystem32fjhdyfhsn.bat
C:WINDOWSsystem32mscoree.dll
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Здравствуйте Андрей, добро пожаловать на Spyware-ru форум.
Для начала скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Попробуйте удалить симантек используя RevoUninstaller. Скачайте его кликнув по этой ссылке.
Если этот звук похож на механические щелчки, как лёгкие удары по металлу, то наиболее вероятно, что проблема с винчестером (жёстким диском).
Тем более, есть симптом «зависания».Откройте папку Мой компьютер, кликните правой клавишей по имени диска (проверьте по-очереди все ваши диски) и выберите свойства.
Кликните по вкладке Сервис, и по кнопке Выполнить проверку.
Кликните по кнопке Запуск.Здравствуйте, добро пожаловать на Spyware-ru форум.
при включении показывает первые цифры
Какие именно цифры ? Подробнее опишите, на каком этапе загрузки происходит сбой.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Именно подобных программ нет. Можете попробовать Malwarebytes Anti-malware и SuperAntispyware.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите RSIT, когда программа закончит работу, запуститься автоматически блокнот, который покажет содержимое лога log.txt.
Выделите весь текст (или нажмите CTRL + A), затем скопируйте текст в буфер обмена (CTRL + C).
После этого вставьте текст в своё ответное сообщение (CTRL + V).Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логам у вас два антивируса, вам необходимо удалить один из них!
Логи выглядят нормально, необходима небольшая чистка.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}]
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Combofix удалил большое кол-во троянов.
Как сейчас работает компьютер ?Необходима дополнительная проверка.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:services
Netprotocol
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"plugin"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{088f1528-0f37-11de-a065-0016d41dce52}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5e498884-f79b-11de-a0cd-0016d41dce52}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5e498887-f79b-11de-a0cd-0016d41dce52}]
:files
D:WINDOWSsystem32netprotocol.dll
D:Program Filesplugin.exe
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
