Созданные ответы форума
-
Сообщения
-
Combofix удалил несколько троянов и сейчас лог выглядит хорошо.
Есть какие-либо проблемы с компьютером ?
Лог выглядит нормально.
Можете удалить HijackThis и RSIT.
Советую установить программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от вредоностных программ.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго 🙂
Этот файл jti2dvaa.dll по поиску выдает результат сканирования.
Что это значит ? Результаты какого сканиования ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме рекламы на которую вы жалуетесь, ваш компьютер заражён еще autorun.inf вирусом.
Этап 1.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Этап 2.
Откройте блокнот и вставьте в него следующий текст:Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2e42e3-0636-11dd-9965-001bfc36dd9d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3e053d07-2367-11dd-aef3-001bfc36dd9d}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{65988805-b696-11dc-9719-001bfc36dd9d}]
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{D8AE7E9F-5E4D-46C7-97C6-E6A4EC3A9A12}]
File::
c:windowssystem32puflib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.Можно удалить из автозапуска следущие программы, в основном это автоапдейты не важных программ.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammeJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [WinampAgent] "C:ProgrammeWinampWinampa.exe"
O4 - HKLM..Run: [Yupdate!] "C:ProgrammeGemeinsame DateienYandexYupdateyupdate.exe"
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:ProgrammeAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [PowerStrip] c:programmepowerstrippstrip.exe
O4 - HKCU..Run: [Yupdate!] "C:ProgrammeGemeinsame DateienYandexYupdateyupdate.exe"
O4 - HKCU..Run: [Uniblue RegistryBooster 2009] C:ProgrammeUniblueRegistryBoosterRegistryBooster.exe /SКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечисленны все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Сделайте окно GMER активным снова.
В верхней части кликните по кнопке «> > >».
Выберите вкладку Autostart.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Закройте программу GMER.Вставьте оба лога в ваш следующий ответ.
Жду от вас
Андрей, ваш компьютер заражён намного серьезнее чем вы думали.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:Program FilesSmart-ShopperBin2.5.1Smrt-Shpr.dll
O2 - BHO: vmjlibP - {D04F5245-E362-4C8B-AA0E-D0E92FEF1E69} - C:WINDOWSsystem32vmjlib.dll
O4 - HKLM..Run: [XP Antispyware 2009] "C:Program FilesXP_AntispywareXP_AntiSpyware.exe" /hide
O4 - HKLM..Run: [hiiwiro] C:Program FilesCommon FilesSystemoqkseub.exe
O23 - Service: Seekeen Service - Seekeen.com - C:Program FilesSeekeenseekeen.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Вставьте MBAM лог в ваш ответ.
HijackThis лог выглядит нормально.
Но необходимо проверить ваш компьютер более серьёзно.
Скачайте сканер RSIT кликнув по этой ссылке.Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба лога в ваш ответ. Кроме этого сообщите, проблема с информером решена ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваша проблема только с виду аналогична другим, на самом деле кроме всего прочего, ваш компьютер заражён еще нескольмим троянами.
Кроме этого хочу спросить о программе Smart-Anti-Spyware. Эта программа считается поддельной антиспайварной программой, как она к вам попала ?Приступим к лечению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - %SystemRoot%System32djlib.dll (file missing)
O4 - HKLM..Run: [Smart-Anti-Spyware.exe] C:Program FilesSmart-Anti-SpywareSmart-Anti-Spyware.exe
O4 - HKLM..Run: [advap32] "c:f8iidi.exe" /r
O20 - Winlogon Notify: WinCtrl32 - C:WINDOWSКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Вставьте в ваш ответ Combofix лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер так же заражён еще парой опасных троянов.
Начнём лечение.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32ntos.exe,
O2 - BHO: qyklibP - {26528DB7-3F17-47C3-B742-8250C7DA5D55} - C:WINDOWSsystem32qyklib.dll
O2 - BHO: fbilibP - {453C1118-A500-4188-BC8D-E196075601BE} - C:WINDOWSsystem32fbilib.dll
O2 - BHO: tprlibP - {DE6532E2-FD43-4DFB-9108-14140DBAB88C} - C:WINDOWSsystem32tprlib.dll
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL
O4 - HKLM..Run: [rs32net] C:WINDOWSSystem32rs32net.exe
O4 - HKLM..Run: [EFETFWHG] %systemroot%EFETFWHG.exe
O4 - HKCU..Run: [osupd.exe] c:windowssystem32osupd.exe
O4 - Global Startup: svchost.exe
O20 - Winlogon Notify: Csrss - C:WINDOWSSYSTEM32csrss7.dll
O20 - Winlogon Notify: reset5c - C:WINDOWSSYSTEM32reset5c.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Вставьте в ваше следующее сообщение Combofix лог и свежий HijackThis лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме паразита, который выводит информер на экран, ваш компьютер заражён еще несколькими вредоносными программами. Их удалим тоже.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: wqplibP - {66708DE7-C5EC-4F11-97C0-72EDB4952C48} - C:Windowssystem32wqplib.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:Program FilesConnectionServicesConnectionServices.dll
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL
O4 - HKCU..Run: [CS Update] copy /Y "C:Program FilesConnectionServicesConnectionServices.dll.upd" "C:Program FilesConnectionServicesConnectionServices.dll"Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
После этого, скачайте сканер RSIT кликнув по этой ссылке.Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба лога в ваш ответ.
Понятно.
А стандартные программы работают нормально ? Блокнот для примера.
Проблемма с блокировкой программ распространяется только на антивирусные программы ?Так же проверьте работает ли редактор реестра.
Кликните Пуск -> Выполнить.
В строке ввода наберите regedit.
Нажмите Enter.Если программа запуститься, то сообщите, чтобы я это имел ввиду.
Скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.Вставьте логи в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: irblibP - {BEF05248-CB96-403D-BA88-56A96140DB4C} - C:WINDOWSsystem32irblib.dll
O2 - BHO: ifglibP - {C2BB7FC9-78DC-4504-B8F4-9951F59B81C3} - C:WINDOWSsystem32ifglib.dll
O2 - BHO: icblibP - {E246C380-9CCF-45C1-AFE3-4FDB0644454E} - C:WINDOWSsystem32icblib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер. Проверьте наличие информера.После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба лога в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по HijackThis логу проблем не видно.
Кроме одной, большого колличества программ запускающихся автоматически.
Советую удалить все те, что запускаете реже раза в месяц или вообще не используете.о expmon.exe неправильной работе.
по этой программе лучше думаю обращаться к её создателю.
Логи выглядят нормально.
Попробуем взглянуть на ваш компьютер под взглядом другой программы.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
