• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › рекламный банер на рабочем столе задолбал ПОМОГИТЕ
Adguard
 

рекламный банер на рабочем столе задолбал ПОМОГИТЕ

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › рекламный банер на рабочем столе задолбал ПОМОГИТЕ

  • This topic has 1 ответ, 2 участника, and was last updated 14 years, 6 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 29 мая, 2010 в 4:23 пп #18330
    step.81
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    поймал гдето рекламный банер с голыми тетками просящий послать две смс на номер для его ликвидации! поробывал удалить с помощью MalwareBytes Anti-malware в первый раз помогло а в этот нет вот теперь вроде удолил с помощью ComboFix ! вот только при первой проверке в конце система и не перезагрузилась ! но эфект есть так как тетки пропали! при повторной прогонке проги вылетело вот такое окно, которое хочу чтоб вы глянули и сказали что надо еще сделать а мож и не надо ! спасибо за внимание!
    ComboFix 10-05-28.06 — 1 29.05.2010 18:47:15.2.2 — FAT32x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1023.627 [GMT 4:00]
    Running from: I:ComboFix.exe
    AV: Doctor Web Anti-Virus *On-access scanning disabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    —- Previous Run

    .
    c:docume~11LOCALS~1Temptmp1.tmp
    c:docume~11LOCALS~1Temptmp2.tmp
    c:documents and settings1Application DataAdSubscribe
    c:documents and settings1Application DataAdSubscribeAdSubscribe.dat
    c:documents and settings1Application DataAdSubscribeFeed.jpg
    c:documents and settings1Application DataAdSubscribeFeed1.jpg
    c:documents and settings1Application DataAdSubscribeFeed10.jpg
    c:documents and settings1Application DataAdSubscribeFeed11.jpg
    c:documents and settings1Application DataAdSubscribeFeed12.jpg
    c:documents and settings1Application DataAdSubscribeFeed13.jpg
    c:documents and settings1Application DataAdSubscribeFeed14.jpg
    c:documents and settings1Application DataAdSubscribeFeed15.jpg
    c:documents and settings1Application DataAdSubscribeFeed2.jpg
    c:documents and settings1Application DataAdSubscribeFeed3.jpg
    c:documents and settings1Application DataAdSubscribeFeed4.jpg
    c:documents and settings1Application DataAdSubscribeFeed5.jpg
    c:documents and settings1Application DataAdSubscribeFeed6.jpg
    c:documents and settings1Application DataAdSubscribeFeed7.jpg
    c:documents and settings1Application DataAdSubscribeFeed8.jpg
    c:documents and settings1Application DataAdSubscribeFeed9.jpg
    c:documents and settings1Application DataAldea
    c:documents and settings1Application DataAldeaAldea.upd
    c:documents and settings1Application DataMicrosoftInternet ExplorerqiPSearchbar.dll
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:program filesInternet ExplorerqiPSearchbar.dll
    c:recycledRecycled

    .
    ((((((((((((((((((((((((( Files Created from 2010-04-28 to 2010-05-29 )))))))))))))))))))))))))))))))
    .

    2010-05-31 14:20 . 2010-05-31 14:20

    d

    w- c:documents and settings1Application DataMalwarebytes
    2010-05-31 14:20 . 2010-05-31 14:20

    d

    w- c:documents and settingsAll UsersApplication DataMalwarebytes
    2010-05-31 14:20 . 2010-05-31 14:20

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2010-05-29 11:16 . 2010-04-29 11:39 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
    2010-05-29 11:16 . 2010-04-29 11:39 20952 —-a-w- c:windowssystem32driversmbam.sys
    2010-05-29 05:04 . 2010-05-29 05:04

    d

    w- c:program filesCommon FilesSysAware Soft
    2010-05-15 18:33 . 2010-05-15 18:33

    d

    w- C:Log
    2010-05-15 18:33 . 2010-05-15 18:33

    d

    w- c:documents and settingsAll UsersApplication DataClarus
    2010-05-15 18:12 . 2010-05-15 18:12

    d

    w- c:program filesClarus
    2010-05-15 18:12 . 2010-05-15 18:12

    d—h—w- c:program filesInstallShield Installation Information

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-29 14:02 . 2010-01-26 12:22 8224 —sha-w- c:windowssystem32driversfidbox2.dat
    2010-05-29 14:02 . 2010-01-26 12:22 1108 —sha-w- c:windowssystem32driversfidbox2.idx
    2010-05-29 14:02 . 2010-01-26 12:22 43040 —sha-w- c:windowssystem32driversfidbox.dat
    2010-05-29 14:02 . 2010-01-26 12:22 1416 —sha-w- c:windowssystem32driversfidbox.idx
    2010-05-06 16:03 . 2010-01-26 12:23 97549 —-a-w- c:windowssystem32driversklick.dat
    2010-05-06 16:03 . 2010-01-26 12:23 113933 —-a-w- c:windowssystem32driversklin.dat
    2010-05-01 13:44 . 2007-07-03 17:11 10 —-a-w- c:windowspopcinfo.dat
    2010-04-28 09:45 . 2010-04-28 09:45 835952 —-a-w- c:documents and settingsAll Usersopera.exe
    2010-04-26 17:50 . 2010-04-26 17:50

    d

    w- c:program filesCommon FilesSkype
    2010-04-18 14:50 . 2010-04-18 14:50

    d

    w- c:documents and settingsAll UsersApplication DataAbleFaxTifView
    2010-04-18 14:50 . 2010-04-18 14:50

    d

    w- c:documents and settings1Application DataAbleFaxTifView
    2010-04-18 14:50 . 2010-04-18 14:50

    d

    w- c:program filesAbleFaxTifView
    2010-04-13 17:44 . 2010-04-13 17:44 1003520 —-a-w- c:documents and settings1Application DataU32401C6173A1E968u3dapi10.dll
    2010-04-13 17:44 . 2010-04-13 17:44 2600960 —-a-w- c:documents and settings1Application DataU32401C6173A1E968Launchpad.exe
    2010-04-13 17:44 . 2010-04-13 17:44 1650688 —-a-w- c:documents and settings1Application DataU32401C6173A1E968LPSecurityExtension.dll
    2010-04-13 17:44 . 2010-04-13 17:44 110592 —-a-w- c:documents and settings1Application DataU32401C6173A1E968cleanup.exe
    2010-04-13 17:42 . 2007-07-04 15:42 110592 —-a-w- c:documents and settings1Application DataU3tempcleanup.exe
    2010-03-23 18:37 . 2004-09-22 13:51 85338 —-a-w- c:windowssystem32perfc019.dat
    2010-03-23 18:37 . 2004-09-22 13:51 487988 —-a-w- c:windowssystem32perfh019.dat
    2010-03-16 12:45 . 2010-03-18 16:14 280440 —-a-w- c:documents and settings1Application DataQipGuardsqlite3.dll
    2010-03-16 12:45 . 2010-03-18 16:14 20944 —-a-w- c:documents and settings1Application DataQipGuardchrome.dll
    2010-03-16 12:45 . 2010-03-18 16:14 184272 —-a-w- c:documents and settings1Application DataQipGuardQipGuard.exe
    2010-03-10 06:17 . 2004-09-22 13:51 420352 —-a-w- c:windowssystem32vbscript.dll
    2009-07-20 16:17 . 2009-07-20 16:17 3 —-a-w- c:program filesCommon Filestime.cv
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «c:program filesWinamp Toolbarwinamptb.dll» [2008-03-19 1267040]

    [HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-09-04 484104]
    «DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2009-04-23 691656]
    «PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2009-06-25 1414144]
    «uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-02-25 319280]
    «Skype»=»c:program filesSkypePhoneSkype.exe» [2010-04-05 26102056]
    «QIP Internet Guardian»=»c:documents and settings1Application DataQipGuardQipGuard.exe» [2010-03-16 184272]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «HControl»=»c:windowsATK0100HControl.exe» [2006-08-23 110592]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-10-28 8531968]
    «nwiz»=»nwiz.exe» [2007-10-28 1626112]
    «Ярлык для страницы свойств High Definition Audio»=»HDAShCut.exe» [2005-01-07 61952]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-10-28 81920]
    «SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2005-10-21 761945]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
    «QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2008-08-05 155648]
    «RTHDCPL»=»RTHDCPL.EXE» [2008-07-31 16806912]
    «AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2009avp.exe» [2010-01-26 208616]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

    c:documents and settings1ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Punto Switcher.lnk — c:program filesYandexPunto Switcherpunto.exe [2009-9-5 831272]
    Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=»Driver»

    [HKLM~startupfolderC:^Documents and Settings^1^Главное меню^Программы^Автозагрузка^Вырезка экрана и программа запуска для OneNote 2007.lnk]
    path=c:documents and settings1Главное менюПрограммыАвтозагрузкаВырезка экрана и программа запуска для OneNote 2007.lnk
    backup=c:windowspssВырезка экрана и программа запуска для OneNote 2007.lnkStartup

    [HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
    path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Gamma Loader.lnk
    backup=c:windowspssAdobe Gamma Loader.lnkCommon Startup

    [HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^WinZip Quick Pick.lnk]
    path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаWinZip Quick Pick.lnk
    backup=c:windowspssWinZip Quick Pick.lnkCommon Startup

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregACMON]
    2006-05-30 06:28 811008 —-a-w- c:program filesASUSSplendidACMON.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregACU]
    2006-08-07 15:15 336014 —-a-w- c:program filesAtherosACU.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregASUS Live Update]
    2006-02-21 11:20 180224 —-a-w- c:program filesASUSASUS Live UpdateALU.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
    2009-05-06 06:35 3777536 —-a-w- c:program filesDownload Masterdmaster.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGrooveMonitor]
    2006-10-26 20:47 31016 —-a-w- c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
    2008-04-14 16:11 1695232 —-a-w- c:program filesMessengermsmsgs.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    2006-01-12 12:40 155648 —-a-w- c:windowssystem32NeroCheck.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPowerForPhone]
    2006-01-25 06:03 561152 —-a-w- c:program filesASUSPowerForPhonePowerForPhone.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
    2008-08-05 16:39 155648 —-a-w- c:program filesQuickTimeqttask.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
    2005-01-11 23:01 32768 —-a-w- c:program filesASUSTekASUSDVDPDVDServ.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWireless Console 2]
    2005-10-17 13:09 987136 —-a-w- c:program filesWireless Console 2wcourier.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
    2008-09-04 13:51 484104 —-a-w- c:program filesCommon FilesYandexYupdateyupdate.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «Symantec Core LC»=2 (0x2)
    «SPBBCSvc»=2 (0x2)
    «SNDSrvc»=2 (0x2)
    «SAVScan»=3 (0x3)
    «ose»=3 (0x3)
    «NSCService»=3 (0x3)
    «navapsvc»=2 (0x2)
    «ccSetMgr»=2 (0x2)
    «ccProxy»=2 (0x2)
    «ccISPwdSvc»=3 (0x3)
    «ccEvtMgr»=2 (0x2)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
    «c:\WINDOWS\System32\PnkBstrA.exe»=
    «c:\WINDOWS\System32\PnkBstrB.exe»=
    «c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
    «c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe»=
    «c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe»=
    «c:\Program Files\Activision\Call of Duty 4 — Modern Warfare\iw3mp.exe»=
    «c:\Program Files\QIP Infium\INFIUM.EXE»=
    «c:\Program Files\K-Lite Codec Pack\Filters\ac3config.exe»=
    «c:\Program Files\uTorrent\uTorrent.exe»=
    «c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 17:29 33808]
    R2 ITECIRService;ITE Remote Control Service;c:windowssystem32RemoteControlService.exe [18.01.2007 9:06 656384]
    R3 ITECIR;ITE CIR Driver;c:windowssystem32driversITECIR.sys [18.01.2007 9:06 7366]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:windowssystem32driversklfltdev.sys [13.03.2008 18:02 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [30.04.2008 17:06 24592]
    R3 SynMini;USB2.0 1.3M Web Cam;c:windowssystem32driversSynMini.sys [18.01.2007 9:22 720470]
    R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:windowssystem32driversSynScan.sys [18.01.2007 9:22 8278]
    S0 sptd;sptd;c:windowssystem32driverssptd.sys [12.11.2007 21:14 721904]
    S3 cglptnt;cglptnt;??c:program filesTotal Commandercglptnt.sys —> c:program filesTotal Commandercglptnt.sys [?]
    S3 Oaroman5;Oaroman5;c:windowssystem32driversipsec.sys [22.09.2004 17:51 75264]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://qip.ru
    uDefault_Search_URL = hxxp://search.qip.ru
    uSearchAssistant = hxxp://search.qip.ru/ie
    IE: &Winamp Search — c:documents and settingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
    IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
    IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
    .
    — — — — ORPHANS REMOVED — — — —

    HKCU-Run-YandexOnline — c:program filesYandexOnlineonline.exe
    HKCU-Run-QIP.Online — c:program filesQIP.Onlineqiponline.exe
    HKLM-Run-WinampAgent — c:program filesWinampwinampa.exe
    HKLM-Run-NevoDRM — c:игрыNevoDRMNevoDRM.exe
    MSConfigStartUp-ccApp — c:program filesCommon FilesSymantec SharedccApp.exe
    MSConfigStartUp-DAEMON Tools — c:program filesDAEMON Toolsdaemon.exe
    MSConfigStartUp-OM_Monitor — c:program filesOLYMPUSOLYMPUS MasterMonitor.exe
    MSConfigStartUp-Zshutdown — c:syspreppatchsysprep.cmd
    AddRemove-Aldea — c:documents and settings1Application DataAldeaAldeaUninstall.exe
    AddRemove-InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C} — c:program filesInstallShield Installation Information{3BD633E0-4BF8-4499-9149-88F0767D449C}setup.exe
    AddRemove-InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8} — c:program filesInstallShield Installation Information{8503C901-85D7-4262-88D2-8D8B2A7B08B8}setup.exe
    AddRemove-InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE} — c:program filesInstallShield Installation Information{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}setup.exe
    AddRemove-InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498} — c:program filesInstallShield Installation Information{931C37FC-594D-43A9-B10F-A2F2B1F03498}setup.exe
    AddRemove-InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217} — c:program filesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-29 18:52
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    **************************************************************************
    .
    Completion time: 2010-05-29 18:54:51
    ComboFix-quarantined-files.txt 2010-05-29 14:54

    Pre-Run: 39 651 377 152 байт свободно
    Post-Run: 39 600 914 432 байт свободно

    — — End Of File — — 28F7ABAC17AC6F9C044C50A89462210D

    29 мая, 2010 в 5:22 пп #29572
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Лог выглядит нормально, за исключением одного странного драйвера.
    Выполним небольшую проверку.
    Кликните Пуск -> Выполнить
    В строке ввода введите notepad и нажмите Enter.
    Вствавьте в блокнот следующий текст:

    dir ipsec.sys  /a h /s > File.txt

    Кликните Файл, Сохранить как.
    Смените тип файла на: Все файлы.
    Введите имя файла find_file.bat и кликните Ok.
    Сохраните файл на ваш рабочий стол.
    Закройте блокнот.
    Дважды кликните по созданному нами файлу find_file.bat.
    По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.

    Кроме этого проверьте файл c:windowssystem32driversipsec.sys на сервисе virustotal.com
    Результаты сканирования так же вставьте в ваш ответ.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)