[Admin]

Судя по логу вы ранее скачали и запустили Combofix.
Пожалуйста запустите эту программу ещё раз и получившейся лог вставьте в ваше следующее сообщение.

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Откройте блокнот и вставьте в него следующий текст:

Driver::

Indc5inren



Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{06c2b3c1-610e-11d9-8832-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2c4c3e9e-fa1e-11db-a9ae-001377121162}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4903c2f3-9d79-11dc-aa2d-001377121162}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b97ef250-6be3-11dc-a9f1-001377121162}]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Кроме описанной вами проблемы с информером, ваш компьютер так же заражён autorun.inf вирусом.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Откройте блокнот и вставьте в него следующий текст:

Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{CAF4C5B0-40F0-4CC2-B806-5C6EDBDEFD52}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5bff4850-c38f-11dc-841e-101111111111}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f40a7338-a373-11dd-b81c-0016e669dcbb}]



File::

c:windowssystem32lbdlib.dll

c:activexdebugger32.exe

c:windowsactivexdebugger32.exe

c:windowssystem32activexdebugger32.exe

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

HijackThis лог не показывает проблем.
Пожалуйста более подробно опишите ошибку Explorer.exe.
Когда возникает, какое сообщение об ошибке.
Опишите всё как можно подробнее, так будет проще решить вашу проблему.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

HijackThis лог показывает наличие вредоносных программы, которые и показывают FREE P.RNO VIDEO.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: edwlibP - {649E5EA7-32CE-483B-A457-9814D959ABDE} - C:WINDOWSsystem32edwlib.dll

O2 - BHO: mfxlibP - {8F3BFA52-225E-4507-91A6-022E52E8EEB2} - C:WINDOWSsystem32mfxlib.dll

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Проверьте наличие информера.

Кроме этого для более глубоко анализа компьютера скачайте сканер RSIT кликнув по этой ссылке.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Жду от вас два RSIT лога.

[Admin]

Тот список что вы привели это результат сканирования компьютера ?
и Каждый раз находит одно и тоже ?

Просто странно, что большая часть списка это адреса Интернет, по-которым судя повсему находиться опасное содержимое.
Но тем не менее, Combofix нашёл один autorun.inf вирус.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Затем, откройте блокнот и вставьте в него следующий текст:

Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{dcf08633-1cc0-11dd-b194-00132021d194}]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

Жду от вас ответа на поставленные выше вопросы и Combofix лог.

[Admin]

Глянул ваше вложение.
Продолжим поиск паразита.

Скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.

Так же запустите ещё раз Combofix.

Жду от вас три лога:
— два OTViewIt лога
— Combofix лог

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Перед тем как мы приступим к анализу состояния вашего компьютера, пожалуйста подробно опишите вашу проблему.

[Admin]

Рад слышать что вы решили свою проблему.
Если возникнет снова или столкнётесь с другой, то обращайтесь.

Всего доброго 🙂

[Admin]

Последний лог выглядит нормально, за исключением одного драйвера.
Удалим его.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:

ashuolkf

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.

Так же ещё раз выполните сканирование используя программу RSIT.

Жду от вас следующие логи:
— avenger лог
— RSIT лог

[Admin]

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: xoplibP - {8DDE4897-86B1-4C10-AFF4-81D3C434F4E2} - C:Windowssystem32xoplib.dll

O2 - BHO: dbwlibP - {DE2A73A8-F075-46A4-BD8A-64CBE8DC556A} - C:Windowssystem32dbwlib.dll

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Проверьте, решилась ли ваша проблема.

После этого, скачайте сканер RSIT кликнув по этой ссылке.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Жду от вас оба RSIT лога.

[Admin]

Судя по RSIT логу, всё нормально 🙂

[Admin]

То что я ранее сказал, что программы хорошо отработали, означало что они удалили практически всё.
Продолжим.
Запустите программу OTMoveIt3 by OldTimer и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:services

Hlp83



:reg

[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{9683d0a2-ed3d-11dc-9724-0080484e0acb}]

[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{a49cdb50-0626-11dd-97a9-0080484e0acb}]

Кликните по кнопке MoveIt!.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.

Кроме этого запустите Malwarebytes Anti-malware (MBAM), выполните сканирование и удалите всё то, что она найдет.

Жду от вас:
— OTMovieIt лог
— MBAM лог

[Автор]

Сообщения