Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:O2 - BHO: jqflibP - {5D3186B8-CBD5-4670-AE28-00359DD07621} - C:WINDOWSsystem32jqflib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Кроме этого, для более полного анализа, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Андрей, пожалуйста отвечайте в своей теме. Не создавайте каждый раз новую тему.
Для ответа кликните по кнопке Ответить.По-поводу лога, не знаю каким образом, но я просил вас запустить Malwarebytes Anti-malware, а вы запустили SuperAntispyware.
Но тем не менее, судя по логу результат хороший.Ещё, для окончательной проверки, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
HijackThis лог выглядит нормально.
Этот информер появляется только в InternetExplorer`е ?
Пробовали запускать Оперу или Файрефокс, появляется ли в них информер?Так же, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба лога в ваш ответ.
Компоненты Webalta как раз и установлены в середине октября.
Давайте удалим их.
Откройте блокнот и вставьте в него следующий текст:Driver::
WebaltaController
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{D4C56A33-3488-495B-8033-9BF834E276D8}"= -Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Проверьте наличие окон с рекламой. Если они на месте, то сообщите, реклама меняется или показывается постоянно одно и тоже ?И ещё, GMER показал странный системный файл spro.sys. Используя функцию поиска файлов, попробуйте найти его.
Во-первых, обновите Java, у вас очень старая версия. Прочитайте эту инструкцию: Как обновить Java.
Во-вторых, откройте блокнот и вставьте в него следующий текст:Driver::
NwSapAgentЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Combofix так же показал, что ваш компьютер заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Откройте блокнот и вставьте в него следующий текст:
Driver::
ati7hnxx
ati5pwxx
Registry::
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5c]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati7hnxx.sys]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6ce6a8cc-ad63-11dd-8a67-000fea0bc92c}]
File::
c:windowssystem32driverssfc.sys
c:windowssystem32sbin.exe
c:windowssystem32driversati7hnxx.sys
c:windowssystem32ntos.exe.vir
c:windowssystem32driversati5pwxx.sys.vir
c:windowswinnt32_video.dll
c:windowssystem32qyklib.dll
c:windowssystem32tprlib.dll
c:windowssystem32csrss7.dll
c:windowssystem32reset5c.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Чистенько 🙂
Несколько завершающих действий.
1. Можете удалить HijackThis и RSIT.
2. Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
3.Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
HijackThis не показывает наличие каких-либо проблем.
Для более точного анализа компьютера, скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.Вставьте оба лога в ваше следующее сообщение;
Прекрасно 🙂
Несколько завершающих действий.Можете удалить HijackThis.
Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: VixD Net edt. Class - {24783612-0199-4A37-B205-847853E151C6} - C:WINDOWSsystem32VDnet.dll
O2 - BHO: gizlibP - {2F7D5222-A108-4550-B189-C946D78F9509} - C:WINDOWSsystem32gizlib.dll
O2 - BHO: kuzlibP - {34579B73-ECAE-4402-B5BA-D3F73C94F12D} - C:WINDOWSsystem32kuzlib.dll
O2 - BHO: lvslibP - {5BF6115A-2000-4B95-A9B0-0E2398831201} - C:WINDOWSsystem32lvslib.dll
O16 - DPF: {33331111-1111-1111-1111-615111193427} -Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер. Проверьте наличие информера.Для более глубокого анализа, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку:O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - D:WINDOWSwin32_n.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер. Проверьте наличие вашей проблемы.И ещё, для более полного анализа, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Включите оба RSIT лога в ваш ответ.
Я думал что я накуралесил чего то а это еще один пациент.Ув.rsergnikol -здесь одномесные палаты и помогают каждому в отдельности.Одна проблема -одна тема.
Выделил человеку отдельное койко-место 😉
второй неудаётся вставить,пишет много знаков(макс 60000 а у меня больше 120000.
Когда пишите сообщение, в нижней части окна есть вкладка Добавить вложения. Откройте её, выберите лог файл и кликните кнопку Добавить файл.
