[Admin]

Да, выглядит получше 😉

Ещё нужно выполнить небольшое действие.
Откройте блокнот и вставьте в него следующий текст:

Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4805dd8e-b6dc-11dc-a42c-000000000000}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a25f2b7e-c978-11dc-936c-000000000000}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ff02bb73-b6d8-11dc-9e36-000000000000}]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

В результате ваших действий запуститься Combofix и выполнит созданный нами скрипт.
По окончании работы будет показан свежий Combofix лог. Вставьте его в ваш ответ.

[Admin]

Combofix отработал неплохо, но не удалил один файл.
Воспользуемся другой программой.

Скачайте программу Avenger и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:

Files to delete:

c:windowssystem32catsrvp.dll



Registry keys to delete:

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{F026D7E8-4C41-4A89-A8B7-0FE2C52BF2B5}

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.

[Admin]

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующую строку:

O2 - BHO: zqilibP - {76AF17E2-BB52-4A6E-94CE-114C636F7D27} - C:WINDOWSsystem32zqilib.dll

O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Перезагрузите компьютер и проверьте наличие информера.
И в свой ответ вставьте свежий HijackThis лог.

[Admin]

Хорошо, пропустим пока этот этап.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Заражение оказалось серьезнее, чем выглядело на первый взгляд в HijackThis логе.
Продолжим лечение.
Откройте блокнот и вставьте в него следующий текст:

KillAll::



File::

c:windowssystem32catsrvp.dll

c:windowssystem32DriversWinav07.sys

c:windowssystem32DriversWinbf72.sys

c:windowssystem32DriversWinef50.sys

c:windowssystem32DriversWinfd72.sys

c:windowssystem32DriversWiniv13.sys

c:windowssystem32DriversWinmv35.sys

c:windowssystem32DriversWinpc26.sys

c:windowssystem32DriversWinqo52.sys

c:windowssystem32DriversWinvj26.sys

c:windowssystem32DriversWinyf50.sys



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{F026D7E8-4C41-4A89-A8B7-0FE2C52BF2B5}]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinav07.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinbf72.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinef50.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinfd72.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWiniv13.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinmv35.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinpc26.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinqo52.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvj26.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinyf50.sys]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ec68fc4c-5713-11dd-9a03-001d60c920d3}]



Driver::

Winav07

Winbf72

Winef50

Winfd72

Winiv13

Winmv35

Winpc26

Winqo52

Winvj26

Winyf50

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

По окончанию работы Combofix будет создан новый лог файл, пожалуйста вставьте его в ваше ответное сообщение.

[Admin]

Сам пользуюсь Symantec AV, но вопрос выбора антивируса довольно сложен, так как на вкус и цвет товарища нет.
Поэтому посмотрите в Интернет, почитайте отзывы.
Из бесплатных могу рекомендовать: Avast Home Edition, AVG Free Edition.

[Admin]

Да, выглядит нормально 😉

HijackThis не показал наличие на вашем компьютере каких либо антивирусных и антиспайварных программ.
Это не хорошо.
Советую установить и то, и другое. Благо есть прекрасные бесплатные программы.
В качестве антиспайварной неплохо себя зарекомендовала программа Spybot Search and Destroy.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Чтобы дать какие-либо советы мне необходимо взглянуть на ваш HijackThis лог и выполнить его анализ.
Поэтому в свой следующий ответ включите свежий HijackThis лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

В HijackThis логе присутствует строка, которая описывает autorun.inf троян.

O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe

Поэтому перед тем как мы приступим к лечению компьютера надо разобраться именно с описанным выше трояном, иначе возможно новое заражение компьютера.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Затем скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Flash_Disinfector ничего не удалит с флэшки или USB диска. Эта программа проверит все доступные диски и удалит найденные трояны, кроме этого программа создаст на каждом диске каталог autorun.inf, который предотвратит новое заражение ваших дисков.

Может мне лучше отнести компьютер каким-нибудь специалистам

Вариант не плох, за ваши деньги ВОЗМОЖНО вам дадут гарантию что всё сделают хорошо, а могут сказать, что всё проделки вируса и платите ещё.

хотят назад все вернуть

вернуть хотят функцию автозапуска дисков, хотя это желание мне непонятно, по-причине того, что этим вы сильно ослабляете безопасность своего компьютера.

Я скачала Flash_Disinfector но запустить не могу, пишет: Не удается проверить издателя, я нажимаю «запустить», появляется контроль учетных записей, нажимаю «разрешить» и все, ничего не происходит.

Вам нужно кликнуть правой клавишей по иконке Flash_Disinfector и в открывшемся меню выберите Запуск от имени Администратора (Run as administrator).

[Admin]

Combofix отработал и удалил часть вредоносных файлов, но не все. Так что продолжим.

Откройте блокнот и вставьте в него следующий текст:

File::

c:windowssystem32Driversati2xcxx.sys

c:windowsSystem32driverstcpsr.sys



Driver::

ati2xcxx

tcpsr



Registry::

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2xcxx.sys]

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

По окончанию работы Combofix будет создан новый лог файл, пожалуйста вставьте его в ваше ответное сообщение.

[Admin]

Malwarebytes’ Anti-Malware хорошо отработал.

Как ваш компьютер работает сейчас, проблема решена ?
Приложите к своему ответу свежий HijackThis лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Попробуйте перезагрузить ваш компьютер в безопасном режиме(Safe Mode).

1. Перезагрузите свой компьютер.
2. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8.
3. Перед вами покажется меню загрузки Windows.
4. Выберите Безопасный режим(Safe Mode) — вторую строчку и нажмите Enter.

Windows загрузиться в безопасном режиме. Теперь попробуйте запустить HijackThis и выполнить сканирование вашего компьютера.

[Admin]

Здравствуйте Елена, добро пожаловать на Spyware-ru форум.

Кроме описанной вами проблемы у вас проблемы HijackThis лог показывает что ваши настройки ДНС сервера изменены. В результате чего возможна подмена сайтов или результатов поиска в Google, Yahoo и тд.

Скачайте Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.

Откроется лог файл — показывающий результат действий Malwarebytes Anti-Malware.
Пожалуйста скопируйте весь текст и вставьте его в ваш ответ.

[Admin]

Не могу запустить Combofix, хотя закрыла все окна.

В чём причина ? Подробней расскажите пожалуйста.

[Автор]

Сообщения