Созданные ответы форума
-
Сообщения
-
неуверен, но возможна эта прога шла с установкой винды, ну знаете как это бывает, полностью автоматическая установка винды с набором утилит и дров…
Это врядли. Каталог для временных файлов может быть очищен стандартными методами Windows, как результат нет смысла программы размещать в этом каталоге.
удалить автозапуск путем выделения этой строки и нажатием на кнопку Fix?
Всё правильно.
Понаблюдайте за компьютером, если проблема возникнет снова, или проявиться другим способом, то жду от вас оба RSIT лога.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: dhslibP - {B8291280-FD84-4FFD-900B-4ABC39AC2174} - C:WINDOWSsystem32dhslib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер, проверьте наличие информера.После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Жду от вас оба RSIT лога.
Выглядит получше, но есть ещё над чем работать.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Жду от вас:
— MBAM лог
— свежие RSIT логи.Приведите пожалуйста примерное сообщение того, что вам сообщает Антивирус Касперского.
Кроме этого, судя по логу, вы скачали и запустили Combofix.
Пожалуйста запустите эту программу ещё раз, а лог который будет показан, приложите к вашему ответу.Вообще выглядит как блокировка чего то, чем то.
Вы не пробовали удалить брандмауэр (firewall) или переустановить его ? Так же поступить с NOD`ом.
Возможно ранее вирус повредил что-то, или проблемы с какими-либо настройками.
Попробуйте этот вариант, если не поможет, значит жду от вас OTViewIt лог.
Будем копать дальше.Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O4 - HKCU..Run: [Microsoft Windows logon process] C:Documents and SettingsUserApplication DataMicrosoftWindowswinlogon.exe
O4 - HKCU..Run: [Internet Antivirus Pro] "C:program filesInternet Antivirus ProIAPro.exe" /sКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Жду от вас два RSIT лога.
Здравствуйте 🙂
HijackThis лог выглядит нормально, есть правда одна строчка:
O4 - Startup: HDDlife.lnk = C:Documents and SettingsAdminLocal SettingsTempRar$EX00.343Portable_HDD_Life_Pro_2.9.105Portable_HDD_Life_Pro_2.9.105HDD Life Pro 2.9.105HDDlifePro.exeОна как вы видите описывает запуск файла из каталога для временных файлов. Возможно конечно что это вы сами запустили программу, и она автоматом создала автозапуск для себя. Но в любом случае нужно удалить этот автозапуск и программу установить в другом месте.
Кроме этого давайте взгляну на RSIT логи.
Скачайте сканер RSIT кликнув по этой ссылке.Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Жду от вас оба лога.
Здравствуйте Игорь, добро пожаловать на Spyware-ru форум.
Не решаюсь удалять файлы из win32/ Помогите пожалуйста
Правильно делаете, удалить легко, а вот к чему это приведёт неизвестно.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: xiflibP - {66411D5C-A3C7-4D06-9627-521333FF8053} - C:WINDOWSsystem32xiflib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие информера.После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба RSIT лога в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Для начала пожалуйста прочитайте и выполните третий шаг инструкции: Как вылечить компьютер, первые шаги.
Жду от вас HijackThis лог.
Программы отработали хорошо 🙂
Теперь расскажите как поживает ваш компьютер и приложите свежий OTViewIt лог.Последний RSIT лог выглядит нормально, но нужно удалить ещё пару ключей в реестре.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:Registry keys to delete:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8hmxx.sys
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati8hmxx.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.Стало почище, продолжим.
1. Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
2. Прочитайте описание программы Malwarebytes Anti-malware (MBAM).Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
3. Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{57e2e4e4-8228-11dc-963b-0080484e0acb}]
:files
C:WINDOWSSystem32qyklib.dll
:Commands
[emptytemp]
[Reboot]Кликните по кнопке MoveIt!.
По-завершении работы программы должен будет показан лог.Жду от вас два лога:
— MBAM лог
— OTMoveIt логЗдравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{02A503CA-A3DC-4279-BE85-5A4669022448}]
File::
c:windowssystem32nzilib.dll
c:windowssystem32vmelib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.Честно скажем NOD это не последняя инстанция 🙂
и инет всё так же горит и виснет.
Что это значит ? Самопроизвольно отключается ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер заражён несколькими троянами и только один из них отвечает за показ «FREE P.RNO VIDEO «.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: qyklibP - {26528DB7-3F17-47C3-B742-8250C7DA5D55} - C:WINDOWSsystem32qyklib.dll
O4 - HKLM..Run: [lphccllj0en0a] C:WINDOWSsystem32lphccllj0en0a.exe
O4 - HKLM..Run: [SMrhc9llj0en0a] C:Program Filesrhc9llj0en0arhc9llj0en0a.exe
O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe
O4 - HKCU..Run: [ntuser] C:WINDOWSsystem32driversspools.exe
O4 - HKCU..Run: [autoload] C:Documents and SettingsАдминистраторcftmon.exe
O4 - HKCU..Run: [System] c:windowslsass.exe
O20 - Winlogon Notify: WinCtrl32 - C:WINDOWSSYSTEM32WinCtrl32.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Кроме этого для более точного анализа компьютера, скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.
Вставьте оба лога в ваш ответ.
