[Admin]

Такая проблема с подменой файлов наблюдается всегда ? То есть для примера скачиваете файл exe с Интернет, затем через некоторое время наблюдаете , что его размер изменился и появился файл размером со старый, но с расширением bak.

Вообще судя по вашему описанию и логам, вы заражены более серьёзным вирусом, чем обыкновенный autorun.inf вирус. Паразит на вашем компьютере подменяет exe файлы своим загрузчиком, то есть при вызове какой-либо программы, даже системной в первую очередь запускается модуль вируса, выполняет какие-то действия, а потом он запускает уже нужную вам программу. То есть со стороны все выглядит нормально.
Поэтому выполнить лечение довольно трудно, нужно найти все bak файлы и восстановить им их реальные имена.

Для начала скачайте и запустите программу Flash Disinfector. Этим вы избавитесь от проблемы с возникающими файлами autorun.inf.

Далее откройте Блокнот и вставьте в него следующий текст:

@ECHO OFF

dir c:*.bak /a h /s > bak_files.txt

start notepad bak_files.txt

Кликните Файл -> Сохранить, в поле Тип файла выберите Все файлы. Введите выше имя файла fix.bat и нажмите Сохранить. Сохраните этот файл на вашем Рабочем столе.
Запустите созданный нами скрипт, кликнув по нему дважды.

Дождитесь окончания работы скрипта. Если у вас на диске С много файлов, то это может занять значительное время.
По-окончании работы будет показан лог. Пожалуйста вставьте его в ваш ответ.

[Admin]

Рад был вам помочь 😉
И безопасного Интернет!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.
Вы можете пристегнуть HijackThis лог довольно просто, добавьте этот файл в архив и затем уже присоедините этот созданный архив.

Подскажите, пожалйста, как восстановить Винду с диска? Кажется у меня удалились нужные системные файлы

Вы создали ещё одну тему, она описывают проблему с этим же компьютером ?

[Admin]

Короче здравствуйте.
Пожалуйста прочитайте топик Как вылечить компьютер, первые шаги.

Жду от вас HijackThis лог.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Во-первых, эта проблема возникла когда ? и она наступила внезапно ?
Во-вторых, HijackThis лог выглядит нормально. Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Попробуем для начала следующий способ.
Загрузите свой компьютер в режиме Безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking).

1. Перезагрузите свой компьютер.
2. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8.
3. Перед вами покажется меню загрузки Windows.
4. Выберите Безопасный режим с загрузкой сетевых драйверов(Safe Mode with networking) — вторую строчку и нажмите Enter.

Запустите ваш браузер и попробуйте заново скачать Combofix. Закройте все открытые окна и запустите эту программу.
Если программа правильно отработает, то будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Прекрасно.
Осталось только удалить Combofix. Прочитайте здесь как правильно это сделать.

Всего доброго.

[Admin]

Если у вас есть установленный антивирус, то отключите его.

Скачайте, а затем запустите Combofix заново.

[Admin]

ругаецца отключенный брандмауэр Windows

Это не брандмауэр, а система безопасности Windows. Так как издатель неизвестный, то и просит подтверждение запуска.

Скачайте HijackThis.
Запустите, кликните по кнопке Open the Misc Tools section.
Кликните Open Uninstall Manager.
Кликните Save list.
В открывшемся окне выберите место куда запишите файл(uninstall_list.txt).

Вставьте содержимое записанного ранее файла в ваше следующее сообщение.

[Admin]

Понятно, судя по всему, что-то программе не дает выполниться полностью.
Попробуйте скопировать файл Combofix в корень диска, затем запустить в обычном режиме, а после этого повторить процедуру удаления.
У вас кроме антивируса нет никаких других защитных программ ?

[Admin]

После того как вы запускаете процедуру удаления, происходит запуск Combofix ?

Чота не хочет удаляццо.((

Вы ему понравились 😉 Страшного в этом ничего нет, но желательно процедуру выполнить.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Да, ещё осталось кое-что требующее нашего внимания.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:

F2 - REG:system.ini: Shell=Explorer.exe

O4 - HKLM..Run: [C:WINDOWSschost.exe] C:WINDOWSschost.exe

O4 - HKCU..Run: [Liciaa] C:WINDOWSSystem32Liciaa.exe

O4 - HKCU..Run: [SpyClean] C:ProgrammiNetcom3 CleanerSpyClean.exe

O20 - AppInit_DLLs: karna.dat

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста, если у вас есть возможность писать русскими буквами, то пишите. Мне и другим пользователям будет легче!

Попробуем для начала следующий способ.
Загрузите свой компьютер в режиме Безопасный режим с загрузкой сетевых драйверов.

1. Перезагрузите свой компьютер.
2. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8.
3. Перед вами покажется меню загрузки Windows.
4. Выберите Безопасный режим с загрузкой сетевых драйверов(Safe Mode with networking) — вторую строчку и нажмите Enter.

Запустите ваш браузер и попробуйте заново скачать Malwarebytes Anti-Malware. Если всё пройдет удачно, то выполните процедуру удаления вредоносной программы заново.

[Admin]

Восстановление удалённых из корзины файлов не всегда возможно, так как на их месте могут уже находиться новые файлы. Да и процедура эта довольна сложна. Если вы хотите узнать по этому поводу больше, то обратитесь на другой форум, так как мы и так вышли за рамки темы этого форума.

Сайтов, где есть описание как писать скрипты для Combofix и анализировать логи, в открытом доступе нет.
Пользуйтесь той помощью что вам предоставляется.

[Admin]

Здравствуйте, добро пожаловать на форум.

Глянул ваш Combofix лог, выглядит нормально. Проблема из-за который вы использовали Combofix была решена ?

По-поводу удаления. После завершения процедуры удаления должно появиться сообщение «Combofix is uninstalled». С диска C будут удалён каталог QooBox, но останется каталог Combofix с несколькими файлами, можете его удалить.
Если процедура удаления не проходит полностью, попробуйте скачать Combofix заново. Причём перед скачиванием отключите антивирус и сразу после скачивания запустите процедуру удаления.

[Автор]

Сообщения