Созданные ответы форума
-
Сообщения
-
Рад вам помочь 🙂
Несколько завершающих действий.1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
3. Создайте новую точку восстановления.
Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
4. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Проверим ещё одной программой.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужно проверить ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Если не получиться запустить или скачать программу, то попробуйте следующее:
1. зайти в безопасном режиме с загрузкой сетевых драйверов и затем попробовать скачать/запустить программу
2. создать нового пользователя, авторизоваться как этот пользователь и затем попробовать скачать/запустить программуЗдравствуйте, добро пожаловать на Spyware-ru форум.
К сожалению Virut вирус практически удалить с компьютера ОЧЕНЬ сложно, так как он поражает файлы различных типов, включая практически все исполняемые. Лучший вариант — это переустановить систему.
Проверим ещё одной программой.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вы вставили лог не полностью. Запустите RSIT снова и получившийся лог вставьте в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ввсё время когда пользуюсь комбофиксом вылезает эта ошибка
На этом месте Combofix прекращает работу или продолжает ?
Антивирус отключаете при запуске программы ?Лог выглядит нормально.
но с панели «Пуск» пропали стрелочки, не знаю как объяснить — когда наводишь стрелку на «Мой компьютер» — должна открываться вкладка с разделами диска
то же самое и с панелью управления и моими документамиСудя по всему были установлены дополнения к ОС, которые где-то засветились как неблагонадёжные, поэтому Combofix отключил или удалил их.
Тут два варианта, установить заново, или пользоваться стандартными возможностями Windows.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Вставьте в ваше ответное сообщение этот лог и свежий RSIT лог.Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужно проверитьваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Если не получиться запустить или скачать программу, то попробуйте следующее:
1. зайти в безопасном режиме с загрузкой сетевых драйверов и затем попробовать скачать/запустить программу
2. создать нового пользователя, авторизоваться как этот пользователь и затем попробовать скачать/запустить программуЗдравствуйте, добро пожаловать на Spyware-ru форум.
Запускайте Combofix не в Sandbox.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
File::
c:windowssystem32kkovpl.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Извиняюсь за задержку.
VsTskMgr.exe — это McAfee VirusScan Task Manager.
По названию трояна не подскажу, но в последнее время он очень широко распространён в России. Практически не встречал его у зарубежных (англоязычных) пользователей.
Думаю проникает в основном через уязвимости в ОС, так в России в основном используется Windows XP, причём без установленных последних обновлений.
Так же возможно что часть пользователей устанавливает его себе самостоятельно, когда этот троян выдаётся за обновление ОС, флеш проигрывателя, кряка и тд.
