[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш лог по каким-то причинам не добавился.
Попробуйте снова или просто выделите весь текст лог файла и вставьте в ваше сообщение.

[Admin]

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregrs32net]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8hmxx.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati8hmxx.sys]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6480f6fe-8125-11dc-bc2f-00023f0a3fe1}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a8bf8a9c-cc12-11dc-bd05-00023f0a3fe1}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a8bf8a9d-cc12-11dc-bd05-00023f0a3fe1}]



:Files

C:WINDOWSsystem32qyklib.dll

C:WINDOWSSystem32rs32net.exe



:Commands

[emptytemp]

[Reboot]

Кликните по кнопке MoveIt!.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же выполните сканирование компьютера используя RSIT.

Жду от вас два лога OTMoveIt лог и RSIT лог.

[Admin]

Попробуйте ещё раз присоединить эти файлы.

[Admin]

Не могли бы вы в двух словах сказать, что же это я удалила?

На последнем этапе вы удалили одно вредное дополнение для InternetExplorer и пару врдоностных программ, которые прописались как драйвера.

RSIT лог выглядит нормально.
Можете удалить все скачанные вами сканеры и небольшие утилиты, но оставьте Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

Также установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

У вас устаревшая версия Java, прочитайте и выполните эту инструкцию: Как обновить Java.

[Admin]

Прекрасно 🙂
Несколько завершающих действий.

Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Всего доброго!

[Admin]

Ещё несколько неприятных сюрпризов. Трояны прописались ещё в несколько мест.
Кроме этого, судя по логу ваш компьютер заражён autorun.inf трояном.

Так что выполните следующее.
1. Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

2. Прочитайте описание программы Malwarebytes Anti-malware.Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

3. Выполните сканирование вашего компьютера ещё раз, используя программу RSIT.

Жду от вас два лога:
— Malwarebytes Anti-malware лог
— RSIT лог

[Admin]

Логи выглядят нормально.
Как работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Кроме информера, ваш компьютер заражён несколькими троянами.
Приступим к лечению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:Documents and SettingsАдминистраторApplication DataMraUpdatemrasearch.dll

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:Documents and SettingsАдминистраторfetdi.exe s

O2 - BHO: qyklibP - {26528DB7-3F17-47C3-B742-8250C7DA5D55} - C:WINDOWSsystem32qyklib.dll

O4 - HKLM..Run: [rs32net] C:WINDOWSSystem32rs32net.exe

O4 - HKCU..Run: [Firewall auto setup] C:Tempwinlogon.exe

O4 - HKCU..Run: [rs32net] C:WINDOWSSystem32rs32net.exe

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

После этого, скачайте сканер RSIT кликнув по этой ссылке. Это необходимо для более подробного анализа вашего компьютера.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Пожалуйста вставьте оба лога в ваше следующее сообщение.

[Admin]

Есть несколько вещей, которые нужно подчистить.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:

Registry keys to delete:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvb83.sys

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvb83.sys

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
Так же запустите RSIT и выполните сканирование компьютера.

Жду от вас два лога:
— avenger лог
— RSIT лог

[Admin]

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarShellBrowser]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-



[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-



[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebBrowser]

"{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}"=-



[HKEY_USERSS-1-5-21-1177238915-1645522239-682003330-1003SoftwareMicrosoftInternet ExplorerToolbarShellBrowser]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-



[HKEY_USERSS-1-5-21-1177238915-1645522239-682003330-1003SoftwareMicrosoftInternet ExplorerToolbarWebBrowser]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-



[HKEY_USERSS-1-5-21-1177238915-1645522239-682003330-1003SoftwareMicrosoftInternet ExplorerToolbarWebBrowser]

"{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}"=-



[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{aaf36693-f596-11dc-afb9-fa4264221197}Shell1Command]

""=-



[-HKEY_LOCAL_MACHINESoftwareClassesCLSID8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3]

[-HKEY_LOCAL_MACHINESoftwareClassesCLSID2318C2B1-4965-11D4-9B18-009027A5CD4F]



:files

D:WINDOWSSystem32grcauth2.dll

D:WINDOWSSystem32grcauth1.dll

D:WINDOWSSystem32bpxw4kb.tgz

D:WINDOWSSystem32bpxw4kb.dll

D:WINDOWSSystem32tej1k7c.tgz

D:WINDOWSSystem32tej1k7c.dll

D:WINDOWSSystem32prsgrc.tgz

D:WINDOWSSystem32prsgrc.dll



:commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же выполните сканирование компьютера используя OTViewIt.
И повторюсь ещё раз, если логи большие, то можете их добавить в сообщение используя функцию Добавить вложения. Можно даже сжать эти логи.

[Admin]

HijackThis лог выглядит нормально.
Для более точного анализа компьютера, скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.
Используя функцию Добавить вложения (найдёте внизу окна в котором создаёте ответное сообщение) вставьте оба лога в ваше следующее сообщение.

[Admin]

Рад вам помочь 🙂
И несколько завершающих действий.

Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Всего доброго!

[Admin]

Высылаю Вам RSIT логи.

Где они ?
Добавьте их в ваше следующее сообщение.

[Admin]

Combofix лог выглядит нормально.
Как работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста опишите подробно вашу проблему.

[Автор]

Сообщения