Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › ИНФОРМЕР
- This topic has 7 ответов, 2 участника, and was last updated 16 years назад by
Admin.
-
АвторСообщения
-
2 марта, 2009 в 11:34 дп #16354
Добрый день появился смс-информер. Логи рсит прилогаю.
3 марта, 2009 в 3:13 пп #22345Здравствуйте, буду рад помочь снова 🙂
Судя по логу ваш компьютер и несколько ваших внешних дисков (флешек) заражены autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
usprserv
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{04d13995-7cef-11dd-9501-0016d35837e5}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{287f26cc-e735-11dd-9581-0016d35837e5}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{29cbc1b3-6bba-11dd-94fe-0016d35837e5}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{49ebde40-e5dd-11dc-9c3e-81ff3afd0afe}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5009feee-6dfd-11dd-94ff-0016d35837e5}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6c7227c8-c9ed-11dc-9c22-0016d35837e5}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{897dd4d5-0049-11de-95cc-001c265b7cd4}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c88184ee-e955-11dd-9585-0016d35837e5}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d87a222c-efc0-11dd-9598-0016d35837e5}]
:files
C:Documents and SettingsRootApplication Databpfeed.dll
C:tio8x6.cmd
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
4 марта, 2009 в 8:26 дп #22346Спасибо, но информер не убрался. :ugeek:
6 марта, 2009 в 2:54 пп #22347но информер не убрался
В каком браузере ?
11 марта, 2009 в 1:31 пп #22348Опера и IE
12 марта, 2009 в 4:15 пп #22349Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt.
Удалите всё содержимое.
Сохраните настройки и перезапустите Оперу.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.13 марта, 2009 в 11:57 дп #22350Спасибо. Информера НЕТ. Вот лог. 😉
14 марта, 2009 в 4:09 пп #22351Лог нормальный.
Во всех браузерах чисто ? -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.