Созданные ответы форума
-
Сообщения
-
Извините, действительно пропустил 😉
Можете удалить Combofix. Прочитайте следующее: Как правильно удалить combofix с компьютера.
И не забудьте снова включить ваш антивирус.
Рад был вам помочь. Безопасного вам Интернета!
Здравствуйте Алла, добро пожаловать на Spyware-ru форум.
Да, HijackThis лог показывает несколько троянов. Один из них с большой верояностью autorun.inf троян.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O4 - HKLM..Run: [mnhfhbon] %systemroot%mnhfhbon.exe
O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:Program FilesMegauploadMega ManagerMegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:PROGRA~1MEGAUP~1MEGAUP~1.DLLКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезапустите свой компьютер.
Скачайте свежую версию Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Судя по логам, у вас компьютер заражён так же autorun.inf трояном.
Для начала вам необходимо прочитать эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Затем скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Файлы C:Windowssystem32btulib.dll, C:Windowssystem32bellib.dll, C:WINDOWSsystem32nzblib.dll
Строки в HijackThis логе
O2 - BHO: btulibP - {1ECA18AE-74CB-46E2-B528-B2AF0EAB64A7} - C:Windowssystem32btulib.dll
O2 - BHO: bellibP - {48F8FA55-4FDC-4896-A484-2AF2D50653A1} - C:Windowssystem32bellib.dll
O2 - BHO: nzblibP - {927B8887-277C-4465-A297-EF255590E73C} - C:WINDOWSsystem32nzblib.dll
Malwarebytes’ Anti-Malware показывает, что ваш компьютер чист как стекло.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O24 - Desktop Component 0: (no name) - http://195.68.160.173/3/img/lpnew/main.jsКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Так же в ваш ответ вставьте свежий HijackThis лог.
Попробуйте перезагрузить компьютер, а затем не запуская НИКАКИХ программ, откройте Панель управления и попытайтесь удалить Mega Manager снова.
Если это не получиться, то сделаем это вручную используя HijackThis.Здравствуйте, добро пожаловать на Spyware-ru форум.
Начнем лечение.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: nzblibP - {927B8887-277C-4465-A297-EF255590E73C} - C:WINDOWSsystem32nzblib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие информера.После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
Всё правильно сделали 🙂
Приступим к лечению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: btulibP - {1ECA18AE-74CB-46E2-B528-B2AF0EAB64A7} - C:Windowssystem32btulib.dll
O2 - BHO: bellibP - {48F8FA55-4FDC-4896-A484-2AF2D50653A1} - C:Windowssystem32bellib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие информера.
После этого, скачайте сканер RSIT кликнув по этой ссылке .
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
Рад это слышать 😉
Но тем не менее, я так понимаю конкретно не определили в чём была проблема.Но, главное — результат!
Всего доброго.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Пожалуйста удалите программу MegaUpload. Судя по всему она и вызывает такое странное поведение компьютера.
После этого, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Пожалуйста вставьте оба лога в ваше следующее сообщение.
RSIT лог выглядит нормально, за исключением одного драйвера. Его имя C:WINDOWSsystem32driversa04ik7jj.sys и отсутствие какой-либо информации в Интернет выглядит очень подозрительным.
Для начала проверьте файл C:WINDOWSsystem32driversa04ik7jj.sys на сайте VirusTotal.В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Результат сканирования вставьте в ваше ответное сообщение.
Скачайте Combofix и запустите.
После окончания работы будет показан лог файл.Жду от вас два лога:
— проверка файла службой VirusTotal
— Combofix лог
