Untitled

Созданные ответы форума

Просмотр 15 сообщений - с 5,491 по 5,505 (из 5,636 всего)

← 1 2 3 … 366 367 368 … 374 375 376 →

Автор

Сообщения
22 октября, 2008 в 3:19 дп в ответ на: Pro Antispywarw 2009 #19377
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вот и прекрасно!
Теперь удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.

И ещё, судя по Combfix логу у вас отключена автозащита в антивирусе. Пожалуйста не забудьте включить её.

Всего доброго.
22 октября, 2008 в 3:15 дп в ответ на: Помогите удалить всплывающую рекламу #19362
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад, что проблема с рекламной решилась. По-поводу Combofix, это не критично.

Cкачайте MalwareBytes Anti-malware. Используя её выполните сканирование вашего компьютера и удалите всё что она найдет.
Так можно быть более уверенным, что ничего не осталось.
Кроме этого программа создаст лог и откроет его в Блокноте.
Пожалуйста вставьте его в ваш ответ.
21 октября, 2008 в 2:18 пп в ответ на: Помогите удалить isew32.exe #19401
Admin
Keymaster
- Темы:40
- Сообщений:5676
Сейчас Combofix лог выглядит нормально.
Как поживает ваш компьютер ?
21 октября, 2008 в 2:09 пп в ответ на: Очень нужна помощь [virusremover 2008] #19390
Admin
Keymaster
- Темы:40
- Сообщений:5676
Что-то Combofix не справляется.
Попробуем удалить трояны другим методом.

Скачайте программу Avenger и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
```
Files to delete:

c:windowsSystem32dskquotad.dll

c:windowssystem32gfdffoq.dll



Registry keys to delete:

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz



Drivers to delete:

sqtydunx
```
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
21 октября, 2008 в 1:13 пп в ответ на: Pro Antispywarw 2009 #19375
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix лог выглядит нормально.
Проблема с Pro Antispyware 2009 решена ?
21 октября, 2008 в 8:40 дп в ответ на: Очень нужна помощь [virusremover 2008] #19388
Admin
Keymaster
- Темы:40
- Сообщений:5676
Кое что удалилось, но не все.
Удалите раннее созданный нами скрипт CFScript.

Проверьте файлы c:windowsSystem32dskquotad.dll и c:windowssystem32gfdffoq.dll на сайте VirusTotal.

В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.

Откройте блокнот и вставьте в него следующий текст:
```
KillAll::



File::

c:windowsSystem32dskquotad.dll

c:windowssystem32gfdffoq.dll



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]



Driver::

sqtydunx
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript.
Далее перетащите получившийся файл на иконку Combofix.

По окончании работы Combofix будет создан новый Combofix лог. Вставьте его в ваш ответ. Так же приложите результаты сканирования файлов.
21 октября, 2008 в 8:34 дп в ответ на: Помогите удалить всплывающую рекламу #19358
Admin
Keymaster
- Темы:40
- Сообщений:5676
Перед тем как выполнить инструкции из моего предыдущего сообщения,

Запустите HijackThis следующим образом, кликните правой клавишей по иконке HijackThis и в открывшемся меню выберите Запуск от имени Администратора (Run as administrator). Этот пункт может быть прописан немного по-другому.
После того как HijackThis запуститься попробуйте сделать снова.
Кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:
```
O2 - BHO: epflibP - {E76351A5-4C45-4DC0-9BF1-7F0FED97BF48} - C:Windowssystem32epflib.dll
```
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

при запуске Combofix в конце появляется синее окно Администратор, где написано 2 строчки не идентифицируемого текста.

Что значит «не идентифицируемого текста» ?
Просто набор разнообразных символов ?

В ваш ответ пожалуйста вставьте свежий лог HijackThis. Для это запустите программу и выполните сканирование, так же как вы это делали раннее.
21 октября, 2008 в 7:53 дп в ответ на: Pro Antispywarw 2009 #19373
Admin
Keymaster
- Темы:40
- Сообщений:5676
Выглядит получше, но Combofix показал так же, что ваш компьютер заражён разновидностью autorun.inf вируса.

Откройте блокнот и вставьте в него следующий текст:
```
Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f4623ea0-9357-11dd-a8a3-001cbf8ca5a5}]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Так же сообщите, есть ли какие-либо проблемы с компьютером.
21 октября, 2008 в 7:41 дп в ответ на: помогите проанализировать [autorun.inf вирус] #19412
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер заражён autorun.inf вирусом.
По-поводу рекламы, в каком браузере вы её наблюдаете ? Если в Firefox, то проверьте есть ли она в Internet Explorer.

Для начала вам необходимо прочитать эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

После окончания работы с Flash_Disinfector откройте блокнот и вставьте в него следующий текст:
```
File::

c:windowsToy.exe

c:windowsKnight.exe

c:windows1.exe



Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b56bc6e2-4d9b-11dc-bdac-00e06fcd2675}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9620694-fe3d-11dc-bf85-0013d4e055c5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ebc91514-0673-11dd-bf87-0013d4e055c5}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f5511ef7-4d82-11dc-bdab-00e06fcd2675}]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
21 октября, 2008 в 7:26 дп в ответ на: Помогите удалить isew32.exe #19399
Admin
Keymaster
- Темы:40
- Сообщений:5676
isew32.exe — это компонент autorun.inf вируса, от которогы мы и пытаемся вылечить ваш компьютер.
Вы запускали Flash Disinfector ? Если нет, то необходимо это сделать.

После этого откройте блокнот и вставьте в него следующий текст:
```
Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1cb6193d-6bf4-11dc-a3a4-0019b97eb121}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2345bac5-482b-11dd-8f9c-0019b97eb121}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{af083a34-c012-11dc-b9ab-0019b97eb121}]
```
Удалите предыдущий файл CFScript. Запишите получившийся файл на ваш рабочий стол под именем CFScript.
Далее перетащите получившийся файл на иконку Combofix.
Будет создан свежий Combofix лог. Вставьте его в ваш ответ.
20 октября, 2008 в 3:19 пп в ответ на: Очень нужна помощь [virusremover 2008] #19386
Admin
Keymaster
- Темы:40
- Сообщений:5676
Да, вирус прописался в гораздо больше мест чем это показал HijackThis.

Откройте блокнот и вставьте в него следующий текст:
```
KillAll::



File::

c:windowssystem32gfdffoq.dll

C:WINDOWSSystem32dskquotad.dll

C:WINDOWSsystem32gfdffoq.dll



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]



Driver::

sqtydunx

xxixagyk



NetSvc::

xxixagyk
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

В результате ваших действий запуститься Combofix и выполнит созданный нами скрипт.
По окончании работы будет показан свежий Combofix лог. Вставьте его в ваш ответ.
20 октября, 2008 в 1:28 пп в ответ на: Очень нужна помощь [virusremover 2008] #19384
Admin
Keymaster
- Темы:40
- Сообщений:5676
Рад помочь вам 🙂
Но HijackThis в своём логе показвает что проблема ещё полностью не решена.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
20 октября, 2008 в 1:24 пп в ответ на: Выскакивают всплывающие окна #19351
Admin
Keymaster
- Темы:40
- Сообщений:5676
Понятно, то чем вы заразились устанавливает дополнения к браузеру, которые и генерируют подобные сообщения.
Попробуйте удалить Оперу, включая её каталог в C:Program Files

К сожалению на данный момент основные усилия разработчика Combofix направлены именно на InternetExplorer и уделяется малое внимание проблемам с Оперой и Firefox. Поэтому трудно проанализировать возникшие проблемы и сделать вывод о конкретном лечении.
Остаётся одно, удаление и свежая установка программы. Попробуйте и сообщите о результате.
20 октября, 2008 в 1:14 пп в ответ на: Помогите проанализировать Hijack This[Pro Antispywre 2009] #19367
Admin
Keymaster
- Темы:40
- Сообщений:5676
Прекрасно 😉

И последнее, удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.

Всего доброго.
20 октября, 2008 в 11:08 дп в ответ на: Помогите удалить isew32.exe #19397
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Combofix лог показывает что вы заражены autorun.inf вирусом. Рекомендую использовать программу Flash Disinfector для защиты своего компьютера и ваших флэшек, флоппи дисков и тд.

Откройте блокнот и вставьте в него следующий текст:
```
Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1cb6193d-6bf4-11dc-a3a4-0019b97eb121}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2345bac5-482b-11dd-8f9c-0019b97eb121}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{af083a34-c012-11dc-b9ab-0019b97eb121}]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Автор

Сообщения