Созданные ответы форума
-
Сообщения
-
В некоторых случаях программе Combofix требуется перезагрузить компьютер, чтобы удалить различные компоненты вирусов и троянов.
Но в любом случае, по-завершении работы, должен быть автоматически запущен Блокнот, в котором показан лог действий программы.
Если Блокнот не запускался и лога вы не видели, то возможно несколько ситуаций. Наиболее вероятные из них: у вас не отключен антивирус, который блокирует правильную работу Combofix, и другой вариант, работу Combofix блокирует какая-то вредоносная программа(вирус или троян).
Но в любом случае самостоятельное использование Combofix не рекомендовано, если вам нужно вылечить компьютер, то сначала обратитесь на форум, и если специалисты попросят использовать Combofix, только в этом случае, скачайте и запустите эту программу.Combofix это действительно сама-распаковывающийся архив. Распаковывать его не нужно
Достаточно скачать и запустить.
Если программа успешно запуститься, то в начале откроется окно командной строки, в котором будет написано:Please wait.
Combofix is preparing to run.После этого откроется диалоговое окно с правилами использования программы.
Если вы с ними согласны и хотите продолжить использование Combofix, то нажмите YES (ДА).Здравствуйте, добро пожаловать на Spyware-ru форум.
с недавнего времени стала появлятся окно с ошибкой GENERIC HOST PROCESS FOR WIN32 SERVICES
К сожалению, вынужден вас огорчить, но часто эта ошибка возникает из-за проблем с установленным программным обеспечением. То есть не является следствием вирусной активности.
Но тем не менее, я могу проверить ваш компьютер на наличие вредоносных программ.
Прочитайте и выполните инструкцию: Как вылечить компьютер, первые шаги.Ваш компьютер также заражён autorun.inf трояном.
Первое, прочитайте эту статью: Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector.
Второе, скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Рад сообщить, лог выглядит нормально.
Есть ли какие-либо проблемы с компьютером ?Здравствуйте.
Да, заражение очевидно.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:R3 - URLSearchHook: (no name) - ~CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM..PoliciesExplorerRun: [application] M:WINDOWSsystem32wmpnetw.sys
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Прочитайте и выполните следующую инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.И ещё, а что такой черный фон на скриншоте ? Вырезали очень секретную информацию ? 😉
Жду от вас два лога:
— combofix лог
— свежий HijackThis логВсё чисто 😉
Так же можете удалить файл(C:WINDOWSsystem32nmflib.dll), который вызывал появление информера.
Сам файл не опасен, так что можете удалить его используя стандартные возможности Windows.И последнее, установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Всего доброго!
Несколько завершающих действий.
Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Всего доброго!На нашем сайте выложено большое количество различных программ.
Как мне догадаться какую вы скачали ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Вообще-то словом spyware обозначают шпионское программное обеспечение.
Но в данном случае, я думаю, вы имели ввиду какую-то антиспайварную программу.Чтобы определиться с вашей проблемой, сообщите что это за программа.
Не пробовали нажать Да ?
Нажав Нет, вы не соглашаетесь с правилами использования программы и соответственно программа заканчивает свою работу.Откройте блокнот и вставьте в него следующий текст:
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentversionpoliciesexplorerRun]
"application"=-Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
