Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: wvhlibP - {8969D92F-1203-4A71-9763-E819F75FF2AE} - C:WINXPPROsystem32wvhlib.dll
O2 - BHO: naglibP - {B6655834-CCDF-4905-AFA4-23BE2278DDF0} - C:WINXPPROsystem32naglib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.И для более полной проверки компьютера, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Ещё нужно немножко подчистить ваш компьютер.
Откройте блокнот и вставьте в него следующий текст:Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{66708DE7-C5EC-4F11-97C0-72EDB4952C48}]
File::
c:windowssystem32wqplib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Я нажала Internet Explorer -> Сервер -> управление надстройками и там куда-то. У меня полоска исчезла.
Какая полоска ?
И перейдём к лечению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:O2 - BHO: igzlibP - {A2226C84-76CE-49C8-ABFA-2FA9560B0A28} - C:WINDOWSsystem32igzlib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие вашей проблемы.Для более полной проверки вашего компьютера, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Да, Combofix нашёл и удалил скрытый драйвер. Это драйвер и вызывал ваши проблемы.
Лог выглядит нормально. С компьютером больше проблем нет ?Кроме всего прочего, ваш компьютер заражён autorun.inf вирусом. Для продолжения лечения нужно сначала излечить компьютер от него.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.И если я все правильно выполнил с переносом CFScript в Combofix
Судя по логу как то неправильно сделали.
Попробуйте еще раз кликнуть левой клавишей по созданному файлу CFScript и не отпуская её перетащить файл на иконку Combofix.
Программа должна запуститься и выполнить действия описанные в файле CFScript.Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Вы выполнили эту часть инструкции ? Диск F это флэшка ?
Откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{67aef12d-a438-11dd-8a4e-000fea0bc92c}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ
Всё правильно сделали 🙂
Проблему подобную вашей уже рассматривали на нашем форуме и она лечилась так же как сделали вы. К сожалению на текущий момент нет хороших программ которые анализируют конфигурацию альтернативных браузеров.
Я хотел глянуть Combofix лог по-причине того, что RSIT показал наличие двух странных драйверов. Возможно они были установлены трояном или вирусом. Поэтому всё же неплохо взглянуть Combofix лог. В остальном RSIT логи выглядят нормально. Если с компьютером больше проблем нет, то выполните несколько завершающих действий.Удалите HijackThis и RSIT.
Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Пожалуйста ещё скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
sK9Ou0s
Registry values to delete:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun | lphcew7j0e3fl
Files to delete:
C:WINDOWSsystem32lphcew7j0e3fl.exe
C:WINDOWSsystem32driverssrosa2.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.Попробуйте снова запустить сканер RSIT.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Жду от вас следующие логи:
— Avenger лог
— два RSIT логаJava вшита в установочный пакет с программой..
Советую всё же спросить у разработчика по-поводу обновления Java.
Вообще-то по теории не должно быть никаких проблем после обновления Java, так как версии совместимы сверху — вниз.Можете удалить HijackThis и RSIT, а так же удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.
Всего доброго.
Combofix лог выглядит нормально.
Эта программа работает только с этой версией Java ? Просто используя такую старую версию ваш компьютер становиться потенциально уязвимым, так Java
используется всеми браузерами.Сейчас проблема с ошибкой Explorer.exe сохраняется ?
Захожу на сайт а там все заголовки в 2 раза больше. и буквы местами перепутаны
Об этом вы мне не говорили.
Вы используете только InternetExplorer ? В других браузерах проблема та же ?
И ещё, 26 числа у вас небыло обновления Windows ?
Просто Combofix показывает что появился новый winlogon.exe.2004-09-17 14:16 503808 a975a70fcefe2a224412214320c89ded d:windows$NtServicePackUninstall$winlogon.exe
2008-04-14 19:11 509440 b3b5d5855127e240c88451030aaee76e d:windowsServicePackFilesi386winlogon.exe
2008-04-14 19:11 509440 b3b5d5855127e240c88451030aaee76e d:windowsSoftwareDistributionDownload66acf1be846aed209759f98abf400dd6winlogon.exe
2008-11-26 09:24 509440 fad4579b18a9e134b5bac0a88874e2fd d:windowssystem32winlogon.exeТут возможны два варианта, или Windows скачала новый файл, или это активность вируса.
Проверьте этот файл (d:windowssystem32winlogon.exe) на сайте VirusTotal.В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Результат сканирования вставьте в ваше ответное сообщение.
когда я запрашиваю этот файл мне и выдает этот сохраненный лог.
Используя функцию поиска файлов в Windows ?
Сам файл не находится ?Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
