[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

похоже помощи ждать нет смысла

Ну почему-же, есть смысл. Но вы также должны понимать, что помощь оказывается на добровольной основе, в свободное от работы время. Поэтому можно и подождать.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)

O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

O4 - HKLM..Run: [LanzarL2007] "D:DOCUME~1ED4E~1LOCALS~1Temp{A17611E6-DEC2-49F6-A130-0F7090E9FFE6}{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}....L2007tmpSetup.exe" /SETUP:"/l0x0019"

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие вашей проблемы.

Кроме этого для более точного анализа компьютера, скачайте OTViewIt кликнув по этой ссылке.
— Запишите файл на ваш Рабочий стол.
— Запустите программу.
— Отметьте галочкой «Scan All Users»
— Кликните по кнопке «Run Scan»
По завершении процесса сканирования откроется два лога, OTViewIt.txt будет открыт, второй Extra.txt будет свёрнут.
Используя функцию Добавить вложения (найдете внизу окна в котором создаёте ответное сообщение) вставьте оба лога в ваше следующее сообщение.

[Admin]

Есть ещё несколько мелочей, которые нужно подчистить.
Откройте блокнот и вставьте в него следующий текст:

Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0ef53188-a4e0-11dd-bd8a-0019db9d030a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3c3b3aab-a995-11dd-bda6-0019db9d030a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7f102eca-4ce7-11dd-bd07-0019db9d030a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{86bf865a-4d39-11dd-bd0f-0019db9d030a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{86bf8667-4d39-11dd-bd0f-0019db9d030a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{86bf8668-4d39-11dd-bd0f-0019db9d030a}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e1d97720-4df3-11dd-bd15-0019db9d030a}]



File::

F:ycsagu.exe

G:tknn6.bat

G:tknn6.bat

F:oaopgf.exe

F:ycsagu.exe

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

По окончанию работы Combofix будет создан новый лог файл, пожалуйста вставьте его в ваше ответное сообщение.

[Admin]

Понятно 🙂
HijackThis лог выглядит нормально.

Пожалуйста запустите Combofix ещё раз, будет создан лог.
Вставьте его в ваше следующее сообщение.

[Admin]

Mozilla к этому не имеет абсолютно никакого отношения.
Создайте тему на форуме удаления вирусов и туда поместите свежий HijackThis лог.

[Admin]

Здравствуйте Кармона, добро пожаловать на Spyware-ru форум.

Прежде чем мы приступим к лечению подробно опишите вашу проблему.

[Admin]

Combofix лог выглядит нормально.
Есть ли какие-либо проблемы с компьютером ?

[Admin]

Когда я предлагаю выполнить инструкции, то жду их выполнения.
Да, вы прислали Combofix лог, но вы выполнили инструкцию касательно полного удаления и свежей установки Firefox ? Combofix лог не показал создание новых каталогов, то есть нет.

Кроме этого сообщите, всплывающие окна появляются только при запуске браузера ? Они одинаковы или различны для каждого браузера. Пришлите скриншот экрана вместе с банером мне через личные сообщения. И ещё, если запустить первым делом InternetExplorer этот банер выскакивает тоже сразу же?

К вашему ответу приложите Combofix лог.

[Admin]

Однако в процесс его работы опять вмешивался NOD и выдавал сведения о тревоге в отношении 3-х зараженных файлов и предложением удалить их.

Эти предупреждения он выдавал касательно файлов программы Malwarebytes Anti-malware ?

Все файлы, что Malwarebytes Anti-malware поместил в карантин советую удалить. Для этого запустите программу. Кликните вкладку Карантин. Кликните кнопку Удалить все.

Опять запустила NOD для дисков D и E. Он нашел на Е: один Win32/Wigon.CT троян, который удалил.
У меня создалось впечатление, что NOD начинает выполнять свои функции только когда на его территорию вторгается Malwarebytes’ Anti-Malware.

Не знаю что нашел конкретно NOD, но программа Malwarebytes Anti-malware сделала свою работу. Удалила кучу вредоносных программ и троянов. И ещё, именно благодаря этой программе, NOD стал работать снова. Так как видно троян блокировал его работу.

Кроме этого, скачайте сканер RSIT кликнув по этой ссылке. Это нужно для проверки, что больше ничего вредного на компьютере не осталось.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Пожалуйста вставьте оба лога в ваше следующее сообщение.

[Admin]

А для чего вам эта программа ? Если имеете проблемы с компьютером, вызванные вредоносными программами, то создайте топик в соответствующем форуме. Будем анализировать ваш компьютер.

Исходя из того, что вы мне рассказали, я не могу сделать вывод о причине сбоя в работе Combofix.
Хотя основных причин всего две: вирус или троян который блокирует запуск или работу программы, а так же наличие не отключенного антивируса.

[Admin]

вы сказали, что вроде бы все в порядке.

Да, я помню 🙂
Раз вы успешно удалили Combofix с компьютера, то это означает что программа работает нормально.
Ещё раз повторюсь, возможно в первом случае был просто сбой, нужды по-новой проверять ваш компьютер я не вижу, если конечно вы не заметили чего-либо странного.

[Admin]

Откройте блокнот и вставьте в него следующий текст:

Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1b7b3ff1-de8a-11dc-8fb0-001d601e8beb}]



File::

c:autorun.pif

c:windowsautorun.pif

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

По окончанию работы Combofix будет создан новый лог файл, пожалуйста вставьте его в ваше ответное сообщение.

[Admin]

Malwarebytes Antimalware нашел множество вредоносных программ.
После сканирования вы выполнили эту часть инструкции:

кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.

[Admin]

Исправлено одно, но RSIT лог показал, что ваш компьютер также заражён опасным autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Далее скачайте Combofix и запустите.
После окончания работы будет показан лог файл.

Жду от вас Combofix лог.

[Admin]

Таких универсальных утилит нет, если антивирусы, которые созданы очень серьезными программами не справляются, то говорить об существовании какой-то универсальной супер утилиты не приходится.

Поэтому остаётся только одно, анализировать логи. Лучшего эвристического анализатора, чем мозг человека, ещё никто не придумал.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Удалите Combofix. Прочитайте следующее: Как правильно удалить combofix с компьютера.

после удаления программы время не поменялось почему-то,объясните пожалуйста!

Или вы уже выполнили описанную выше процедуру ?
В чём проблема с временем ?

[Автор]

Сообщения