Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 5,356 по 5,370 (из 5,636 всего)

← 1 2 3 … 357 358 359 … 374 375 376 →

Автор

Сообщения
10 ноября, 2008 в 1:31 пп в ответ на: Появляется реклама порно FRE PORNO VIDEO #19635
Admin
Keymaster
- Темы:40
- Сообщений:5676
RSIT лог выглядит нормально.

Последнее:
1. Удалите Combofix. Прочитайте статью Как правильно удалить combofix с компьютера.
2. Обновите Java. Прочитайте эту статью Как обновить Java.
3. Обновите ваш антивирус.

Всего доброго.
Безопасного интернета!
10 ноября, 2008 в 1:21 пп в ответ на: NOD32 находит catsrvp.dll Win32/Rootkit.Podnuha #19606
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад вам помочь 🙂

И последнее, удалите Combofix с компьютера. Как правильно это сделать, прочитайте в этой статье.

Всего вам доброго и безопасного Интернета!
10 ноября, 2008 в 11:59 дп в ответ на: NOD32 находит catsrvp.dll Win32/Rootkit.Podnuha #19604
Admin
Keymaster
- Темы:40
- Сообщений:5676
Поздравляю 😉
Лог чист, троян погиб.

Как поживает компьютер ?
10 ноября, 2008 в 11:18 дп в ответ на: NOD32 находит catsrvp.dll Win32/Rootkit.Podnuha #19602
Admin
Keymaster
- Темы:40
- Сообщений:5676
Попробуйте еще раз запустить последний скрипт файл.
```
KillAll::



Driver::

oclpbazx



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{F026D7E8-4C41-4A89-A8B7-0FE2C52BF2B5}]



File::

c:windowssystem32driversoclpbazx.sys

c:windowssystem32catsrvp.dll
```
Судя по логу, скрипт не выполнился.
10 ноября, 2008 в 11:16 дп в ответ на: Окно с порнухой на половину экрана #19555
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вставьте эту заражённую флэшку.
Запустите Combofix.

Результирующий лог вставьте в своё следующее сообщение;
Если лог будет большой, то так же как и раньше, добавьте его в архив и используйте функцию Добавить вложения, для присоединения архивного файла.
10 ноября, 2008 в 9:27 дп в ответ на: еще раз о троянской кабыле autorun #19623
Admin
Keymaster
- Темы:40
- Сообщений:5676
Сначала запустите на этом компьютере Flash_Disinfector.

HijackThis показывает что стартовая страница InternetExplorer принудительно сбрасывается на qwh.9126.com. Вам знаком это сайт ?
Так же в числе доверенных сайтов перечислено большое количество китайских сайтов ? Что можете сказать и по этому поводу ?

Если все эти сайты вам незнакомы, запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:
```
O11 - Options group: [!IESearch] 百度搜索伴侣

O14 - IERESET.INF: START_PAGE_URL=http://qwh.9126.com

O15 - Trusted Zone: www.jujumao.cn

O15 - Trusted Zone: bt.jujumao.com

O15 - Trusted Zone: own.jujumao.com

O15 - Trusted Zone: www.jujumao.com

O15 - Trusted Zone: www.jujumao.net

O15 - Trusted Zone: *.juju猫.cn

O15 - Trusted Zone: *.Vista之家.cn

O15 - Trusted Zone: *.Vista论坛.cn

O15 - Trusted Zone: *.克隆光盘.cn

O15 - Trusted Zone: *.启动光盘.cn

O15 - Trusted Zone: *.微软之家.中国

O15 - Trusted Zone: *.微软教学.cn

O15 - Trusted Zone: *.微软教育.cn

O15 - Trusted Zone: *.微软论坛.cn

O15 - Trusted Zone: *.猪猪猫.cn

O15 - Trusted Zone: *.系统光盘.cn
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте Combofix и запустите.
После окончания работы будет показан лог файл.

Запустите HijackThis и выполните сканирование компьтера.

Вставьте в свой ответ HijackThis лог и Combofix лог.
10 ноября, 2008 в 8:49 дп в ответ на: please…help!!! antiSpyware XP2009 #19583
Admin
Keymaster
- Темы:40
- Сообщений:5676
Удалите раннее созданный нами файл CFScript.
Откройте блокнот и вставьте в него следующий текст:
```
Driver::

Winad00



File::

h:windowssystem32DriversWinad00.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.

После того как программа отработает, будет показан новый лог. Вставьте его в ваше следующее сообщение.
10 ноября, 2008 в 8:43 дп в ответ на: NOD32 находит catsrvp.dll Win32/Rootkit.Podnuha #19600
Admin
Keymaster
- Темы:40
- Сообщений:5676
Попробуйте ещё раз. Удалите раннее созданный нами файл CFScript.
Откройте блокнот и вставьте в него следующий текст:
```
KillAll::



Driver::

oclpbazx



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{F026D7E8-4C41-4A89-A8B7-0FE2C52BF2B5}]



File::

c:windowssystem32driversoclpbazx.sys

c:windowssystem32catsrvp.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.

Будет создан новый лог, вставьте его в ваш ответ.
10 ноября, 2008 в 6:44 дп в ответ на: Просканировал с помощью Hijack This #19665
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста подробно опишите вашу проблему. Судя по логу ваш компьютер заражён трояном показывающим всплывающие окна и трояном Troj/Agent-GJR.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:
```
O2 - BHO: wljlibP - {0696F721-79BC-455A-970C-28B97FC1F9EE} - C:WINDOWSsystem32wljlib.dll (file missing)

O2 - BHO: arylibP - {27A21DF4-318D-4F98-8668-AF04DFBB5B4C} - C:WINDOWSsystem32arylib.dll (file missing)

O2 - BHO: amylibP - {29B981AD-1CE1-42A4-84B1-EF7781BF4326} - C:WINDOWSsystem32amylib.dll (file missing)

O2 - BHO: dtjlibP - {55E0286E-1193-4B77-B3F5-BFB6846113C5} - C:WINDOWSsystem32dtjlib.dll (file missing)

O2 - BHO: kfclibP - {B006887D-E351-4D64-8C77-8BBFC5B8E325} - C:WINDOWSsystem32kfclib.dll (file missing)

O2 - BHO: tpilibP - {EBD8D326-CFE2-4FDE-9F1B-C44696D16D5C} - C:WINDOWSsystem32tpilib.dll (file missing)

O2 - BHO: pjzlibP - {ED04A368-E90F-43CF-BB44-6490F1C294E6} - C:Documents and SettingsAdminРабочий столupdater_15_52942131pjzlib.dll (file missing)

O2 - BHO: gqalibP - {F6AC332A-0B72-4E32-A255-42957CB1EC0C} - C:WINDOWSsystem32gqalib.dll (file missing)

O2 - BHO: qoylibP - {FC421820-FF29-4EBB-800F-59A7B3BBB00C} - C:WINDOWSsystem32qoylib.dll (file missing)

O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL

O4 - HKCU..Run: [Tok-Cirrhatus] "C:Documents and SettingsAdminLocal SettingsApplication Datasmss.exe"

O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1

O20 - Winlogon Notify: crypt - C:WINDOWSSYSTEM32crypts.dll
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Закройте HijackThis и перезагрузите компьютер.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
10 ноября, 2008 в 6:36 дп в ответ на: NOD32 находит catsrvp.dll Win32/Rootkit.Podnuha #19598
Admin
Keymaster
- Темы:40
- Сообщений:5676
Удалите раннее созданный нами файл CFScript.
Откройте блокнот и вставьте в него следующий текст:
```
KillAll::



Driver::

oclpbazx



Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ec68fc4c-5713-11dd-9a03-001d60c920d3}]



File::

c:windowssystem32catsrvp.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix.
10 ноября, 2008 в 6:31 дп в ответ на: Порно окно на полэкрана,чтоб удалить нужно оправить смс и тп #19627
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проблему описанную вами раннее, судя по логам мы решили.
Но RSIT лог, показывает что ваш компьютер так же заражён autorun.inf трояном.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
10 ноября, 2008 в 6:26 дп в ответ на: please…help!!! antiSpyware XP2009 #19581
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот и вставьте в него следующий текст:
```
Registry::

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinad00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinea88.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinfm77.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinfr00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinke11.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinla33.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinnq11.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinns33.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinpj77.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinpn33.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinrw88.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinsq88.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWintg66.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWintm00.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWintp33.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinwc88.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinxb44.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinxd11.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinxk00.sys]



Driver::

Winea88

Winfm77

Winfr00

Winke11

Winla33

Winnq11

Winns33

Winpj77

Winpn33

Winrw88

Winsq88

Wintg66

Wintm00

Wintp33

Winwc88

Winxb44

Winxd11

Winxk00



File::

h:windowssystem32adptifj.dll

h:temppft158.tmp

h:windowssystem32AcSignExtResw.sys

h:windowssystem32bitigol.ban

h:documents and settingsUserApplication Datafugym.bat

h:windowssystem32ocafodylit.ban

h:windowssiwebu.bin

h:documents and settingsUserApplication Dataxacag.com

h:documents and settingsUserApplication Datagomijofe.com

h:windowsicaz.dll

h:windowsguhepiloj.reg

h:documents and settingsUserApplication Dataadimypi.com

h:windowsxyjafepoh.dat

h:windowssystem323191862102.dat

h:windowssystem32DriversWinea88.sys

h:windowssystem32DriversWinfm77.sys

h:windowssystem32DriversWinfr00.sys

h:windowssystem32DriversWinke11.sys

h:windowssystem32DriversWinla33.sys

h:windowssystem32DriversWinnq11.sys

h:windowssystem32DriversWinns33.sys

h:windowssystem32DriversWinpj77.sys

h:windowssystem32DriversWinpn33.sys

h:windowssystem32DriversWinrw88.sys

h:windowssystem32DriversWinsq88.sys

h:windowssystem32DriversWintg66.sys

h:windowssystem32DriversWintp33.sys

h:windowssystem32DriversWintm00.sys

h:windowssystem32DriversWinwc88.sys

h:windowssystem32DriversWinxb44.sys

h:windowssystem32DriversWinxd11.sys

h:windowssystem32DriversWinxk00.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Жду от вас свежий Combofix лог.
10 ноября, 2008 в 6:13 дп в ответ на: Появляется реклама порно FRE PORNO VIDEO #19633
Admin
Keymaster
- Темы:40
- Сообщений:5676
То, что RSIT не скачивается, это странно.
Поэтому запустите Combofix ещё раз, по-окончании работы программы будет показан лог файл.
Пожалуйста вставьте его в ваше ответное сообщение.
10 ноября, 2008 в 6:09 дп в ответ на: NOD32 находит catsrvp.dll Win32/Rootkit.Podnuha #19596
Admin
Keymaster
- Темы:40
- Сообщений:5676
Хмм, Avenger так же не смог удалить это файл.

Пожалуйста запустите Combofix ещё раз, будет создан лог файл.
Вставьте его в ваш ответ.
10 ноября, 2008 в 6:05 дп в ответ на: Мои документы #19640
Admin
Keymaster
- Темы:40
- Сообщений:5676
Проверил RSIT лог, всё чисто. Поздравляю, ваш компьютер официально вылечен! 🙂

Так как версия Java установленная на вашем компьютере устарела, то вам необходимо прочитать и выполнить инструкцию Как обновить Java.

Всего доброго и безопасного вам Интернета!
Автор

Сообщения