[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

даже в безопасном режиме

Вы пробовали загружать свой компьютер в в режиме Безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking) ?
И так же как в нормальном режиме файлы с антивирусными программами не загружаются ?

Инфекция на вашем компьютере ещё как-либо себя проявляет ?

[Admin]

Файл C:WINDOWSsystem32fkwlib.dll

Строка в Hijack логе

O2 - BHO: fkwlibP - {183E4533-426B-468F-88D3-CE8AFCAE5C01} - C:WINDOWSsystem32fkwlib.dll

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Да, паразит засветился в HijackThis логе.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующую строку:

O2 - BHO: fkwlibP - {183E4533-426B-468F-88D3-CE8AFCAE5C01} - C:WINDOWSsystem32fkwlib.dll

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Перезагрузите компьютер и проверьте наличие информера.
И в свой ответ вставьте свежий HijackThis лог.

[Admin]

Здравтсвуйте, добро пожаловать на Spyware-ru форум.

Vapsup-Im это вредоносная программа, которая может идти в комплекте с кучей троянов и тд.
Для начала необходимо глянуть HijackThis лог. Пожалуйста прочитайте эту инструкция Как вылечить компьютер, первые шаги и выполните третий шаг.

Жду от вас HijackThis лог.

[Admin]

Тут вам нужно решить, удалить трояны или решить проблему с Батом таким образом. Если у вас оплаченная версия, то в чём проблема активировать её снова ?

[Admin]

Файл C:Windowssystem32epflib.dll

Строка в Hijack логе

O2 - BHO: epflibP - {E76351A5-4C45-4DC0-9BF1-7F0FED97BF48} - C:Windowssystem32epflib.dll

[Admin]

Файл C:WINDOWSsystem32bxplib.dll

Строка в Hijack логе

O2 - BHO: bxplibP - {29DA8E41-2F05-44D0-AC98-FA7FCCF50C50} - C:WINDOWSsystem32bxplib.dll

[Admin]

Combofix показал множество троянов, которые под видом драйверов установились на ваш компьютер.

Откройте блокнот и вставьте в него следующий текст:

Registry::

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAei50.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalosV82.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinad48.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinae15.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinbf72.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinbf83.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWincf72.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinfj04.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinhk04.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinjm83.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinmr48.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinos36.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinqx71.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinsw58.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinva36.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinyd03.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalXbf71.sys]



File::

C:WINDOWSsystem32DriversAei50.sys

C:WINDOWSsystem32DriversosV82.sys

C:WINDOWSsystem32DriversWinad48.sys

C:WINDOWSsystem32DriversWinae15.sys

C:WINDOWSsystem32DriversWinbf72.sys

C:WINDOWSsystem32DriversWinbf83.sys

C:WINDOWSsystem32DriversWincf72.sys

C:WINDOWSsystem32DriversWinfj04.sys

C:WINDOWSsystem32DriversWinhk04.sys

C:WINDOWSsystem32DriversWinjm83.sys

C:WINDOWSsystem32DriversWinmr48.sys

C:WINDOWSsystem32DriversWinos36.sys

C:WINDOWSsystem32DriversWinqx71.sys

C:WINDOWSsystem32DriversWinsw58.sys

C:WINDOWSsystem32DriversWinva36.sys

C:WINDOWSsystem32DriversWinyd03.sys

C:WINDOWSsystem32DriversXbf71.sys



Driver::

Aei50

osV82

Winad48

Winae15

Winbf72

Winbf83

Wincf72

Winfj04

Winhk04

Winjm83

Winmr48

Winos36

Winqx71

Winsw58

Winva36

Winyd03

Xbf71

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

По-поводу The Bat. Программа требует повторить активацию ?

[Admin]

Выглядит нормально 😉
Мы с вами успешно удали паразитов.

[Admin]

Здравствуйте Наталья, добро пожаловать на Spyware-ru форум.

Начнём лечение.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: ggplibP - {6345E49D-D7B6-4A78-9BD2-DE9542D7C7ED} - C:Windowssystem32ggplib.dll

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Перезагрузите компьютер и проверьте наличие информера.
И в свой ответ вставьте свежий HijackThis лог.

[Admin]

Здравствуйте Сергей.
Пожалуйста скачайте свежую версию Combofix.
Запустите, после выполнения программы откроется лог, вставьте его в ваш ответ.

[Admin]

Хмм, незаметно повсеместной замены файлов.
Вы запускали Flash Disinfector? Сейчас проблема, которую вы описывали в своём первом сообщении, проявляется ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по вашему описанию 2fiji.com это компонент вируса.
Чтобы от него избавиться, необходимо вылечить ваш компьютер. Для начала прочитайте следующую инструкцию Как вылечить компьютер, первые шаги.

Жду от вас HijackThis лог.

[Admin]

То что AntiSpyware2009 особо вам не мешал, не значит что он ничего не делал. Возможно было воровство паролей, личной информации. Или ваш компьютер мог быть использован для взлома других компьютеров или рассылке спама.
Так что лечить надо сразу, иначе могут появиться хронические болезни.

Нашёл на вашем компьютере довольно много паразитов. Приступим к их удалению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:

F2 - REG:system.ini: Shell=Explorer.exe "C:DOCUME~1BAA2~1LOCALS~1Tempwinfshs.exe"

O2 - BHO: (no name) - {7D54C49C-057B-4BF8-8480-88AA452AB8C9} - C:WINDOWSsystem32audiosr.dll

O4 - HKLM..Run: [RavTimeXP] C:WINDOWSFONTSLJJ.exe

O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1

O20 - AppInit_DLLs: karna.dat

O21 - SSODL: UqwFEJfJ - {64D39280-CE79-382A-B3B3-2D007BFFCC12} - C:WINDOWSsystem32qa.dll

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Перезапустите свой компьютер.
Создайте свежий HijackThis лог и вставьте в ваше сообщение.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Да, такая проблема наблюдается не только у вас. Паразиты блокируют сайты с которых можно загружать антивирусные и антиспайварные программы.
Сделайте следующее, загрузите свой компьютер в режиме Безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking).

1. Перезагрузите свой компьютер.
2. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8.
3. Перед вами покажется меню загрузки Windows.
4. Выберите Безопасный режим с загрузкой сетевых драйверов(Safe Mode with networking) — вторую строчку и нажмите Enter.

В этом режиме попробуйте скачать HijackThis, а если это пройдет успешно, то выполнить третий шаг из этой инструкции.

Жду от вас HijackThis лог.

[Автор]

Сообщения