Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
HijackThis лог выглядит нормально.
Для начала очистим временные каталоги на вашем компьютере.Скачайте программу ATF Cleaner by Atribune, кликнув по этой ссылке.
Отметьте галочками следующие опции:Windows Temp
Current User Temp
All Users Temp
Temporary Internet Files
Java CacheЗатем кликните по кнопке Empty Selected.
Когда увидите сообщение Done Cleaning, то нажмите кнопку OK.
Закройте программу.Выполните полное сканирование компьютера вашим антивирусом, проверьте будет ли найден троян.
Информер пропал — это хорошо.
Но ваш компьютер так-же заражён опасным трояном, который предназначен для воровства банковской информации.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.И ещё, у вас установлен антивирус ThreatFire, думаю именно он блокирует работу Combofix.
Попробуйте отключить его и запустить Combofix.Возможно проблема именно с этим файлом.
Попробуйте его удалить и скачать свежую версию Combofix.
После чего попробуйте запустить программу, если не получиться, то переименуйте и попробуйте снова.И ещё, кроме проблемы с запуском Combofix в нормальном режиме, есть ли ещё какие-либо замечания на работу компьютера ?
Зайдите в каталог c:rsit
Найдите файл log.txt, кликните правой клавишей по нему.
Откроется окно, в нём выберите Добавить в архив.
Или создайте архив любым доступным вам архиватором, желательно ZIP или RAR и добавьте в этот архив файл log.txt.
Получившийся архивный файл приложите к вашему следующему сообщению, используя функцию Добавить вложения.Здравствуйте, добро пожаловать на Spyware-ru форум.
…combofix, папка и заархивированный файл.
Что за папка и архивированный файл ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: ifrlibP - {DB37B1BB-6888-4F40-86FA-552E57D7CF9B} - C:WINDOWSsystem32ifrlib.dll
O16 - DPF: {33331111-1111-1111-1111-615111193427} -Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: asklibP - {7900EEC2-5894-4DA1-8EEC-2A7F34EA809E} - C:WINDOWSsystem32asklib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие «информера».
После этого, скачайте сканер RSIT кликнув по этой ссылке .
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Поможем вам обязательно 🙂
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32ntos.exe,
O2 - BHO: Rmn plugin - {EF99D588-3D5F-4194-828A-E03870A57A77} - gcomd32.dll (file missing)
O2 - BHO: Djin Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - %SystemRoot%System32djlib.dll (file missing)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Agapkin/LOCALS~1/Temp/msohtml1/01/clip_image001.jpgКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие «информера с п.рно».
После этого, скачайте сканер RSIT кликнув по этой ссылке .
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: kyilibP - {FD17F795-9FED-4AB0-9258-4566D6A0A77F} - C:WINDOWSsystem32kyilib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие «информера с п.рно».
После этого, скачайте сканер RSIT кликнув по этой ссылке .
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: qrhlibP - {4C4731FC-C4D0-4213-8D85-82A98AAF1E09} - C:WINDOWSsystem32qrhlib.dll
O2 - BHO: (no name) - {B12D947D-5877-4659-9F7A-E52CD74D4B6F} - C:WINDOWSsystem32avtap.dll
O4 - Global Startup: browsser.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.После этого, скачайте сканер RSIT кликнув по этой ссылке .
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
Попробуйте переименовать combofix.exe в webn187.exe (используйте любое имя) и запустить снова.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Combofix лог показал наличие заражения.
Приступим к лечению.
Откройте блокнот и вставьте в него следующий текст:Registry::
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"hdljuryr.exe"=-
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati0cgxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2uyxx.sys]
Driver::
ati0cgxx
ati2uyxx
File::
c:windowshdljuryr.exe
c:windowssystem32Driversati0cgxx.sys
c:windowssystem32Driversati2uyxx.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Cкачайте HijackThis.
* Кликните дважды для установки программы на ваш компьютер.
* Выполните сканирование, для этого кликните в главном меню по кнопке Do a system scan and save a logfile.
* После сканирования вашего компьютера откроется Блокнот с содержимым лог файла.Жду от вас Combofix лог и HijackThis лог.
1. Включить режим показа скрытых фалов.
2. Удалить два файла ski.bat и autoexec.bat. Эти файлы находятся на диске C. В корне диска.Вы выполнили эти инструкции ?
Через «Выполнить» в конечном итоге просит указать программу с помощю которой можно запустить указанный файл, ну и соответственно где икать 1) в интернете 2) вручную
Вирус подменяет ассоциации файлов, поэтому exe файлы не запускаются. Попробуйте переименовать любой exe файл в com, для примера было notepad.exe, стало notepad.com. Попробуйте запустить такой файл.
