Созданные ответы форума
-
Сообщения
-
Проблема ясна, перейдем к лечению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: (no name) - {C2810CFB-B267-4C33-BB09-BC2B1DEE6372} - c:windowssystem32gfdffoq.dll
O2 - BHO: (no name) - {F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867} - C:WINDOWSSystem32dskquotad.dll
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL
O20 - Winlogon Notify: kpmhwxcz - C:WINDOWSSYSTEM32gfdffoq.dll
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезапустите свой компьютер.
Запустите HijackThis и просканируйте компьютер.В свой ответ включите свежий HijackThis лог и сообщите о том, исчезли ли нет ваши проблемы.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста опишите свою проблему в этом топике, а так же прочитайте и выполните эти инструкции Как вылечить компьютер, первые шаги.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O4 - HKCU..Run: [Pro Antispyware 2009] "C:Documents and SettingsAll UsersApplication DataSolt Lake SoftwarePro Antispyware 2009proas2009.exe" /autorunКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Во-первых, если у вас есть возможность, то пишите русскими буквами.
Во-вторых, прочитайте следующую инструкцию Как вылечить компьютер, первые шаги. Выполните третий шаг.Жду от вас HijackThis лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: MyCentria Internet Mate v2.1 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL
O4 - HKCU..Run: [Pro Antispyware 2009] "C:Documents and SettingsAll UsersApplication DataSolt Lake SoftwarePro Antispyware 2009proas2009.exe" /autorun
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Видимо вы использовали инструкции, которые направлены на удаление другого типа заражения. Просто схожи признаки — всплывающие окна.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: epflibP - {E76351A5-4C45-4DC0-9BF1-7F0FED97BF48} - C:Windowssystem32epflib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Флэшка — это диск F ?
С этого диска Combofix удалил autorun.inf.
Кроме этого Combofix нашёл у вас на компьютере isys32.exe — троян AdClicker.AE
Удалим его автозапуск из реестра.Откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInternet Explorer Sys32]
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
И об удалении каталога созданного Flash Disinfector. Удалить его можно, НО в последнее время наблюдаю очень большое кол-во заражений autorun.inf вирусами. Поэтому всё же рекомендую оставить этот каталог в покое и заодно защитить флэшку таким же образом.
Но если удалить каталог очень необходимо, то сделайте следующее:1. Запустите Блокнот.
2. В него вставьте следующий текстDEL \.C:autorun.inf"lpt3.This folder was created by Flash_Disinfector"3. Кликните меню Файл -> Сохранить как.
4. В открывшемся окне, в нижней части выберите Тип файла: все файлы.
5. В строке выше введите имя файла fix.bat. Расширение bat обязательно.
6. Кликните дважды по созданному вами файлу. Это удалит файл lpt3.This folder was created by Flash_Disinfector из autorun.inf каталога диска С (аналогично меняйте строку выше для других дисков).
7. Затем в свойствах каталога autorun.inf снимаете галочку Только чтение.
8. Кликните Применить, затем ОК.
9. Удалите каталог autorun.inf. Если появиться сообщение об ошибке(каталог занят), то перезагрузите компьютер и повторите шаги 7-8.
10. Проделайте эти шаги для всех дисков где есть каталоги autorun.inf.И ещё, проверьте файл C:WINDOWSisys32.exe на сайте VirusTotal
В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Жду от вас Combofix лог и результат сканирования на сайте VirusTotal.
Combofix так же не нашёл ничего странного (лог нормальный).
1. Эти всплывающие окна что из себя представляют ? Используют Internet Explorer для показа ?
2. Перед тем как возникла эта проблемы вы устанавливали какие-либо программы ?
3. Пожалуйста скачайте Smitfraudfix и запустите в режиме 1 (Поиск). После окончания работы этой программы будет создан лог файл, вставьте его в ваш ответ.Здравствуйте Александр, добро пожаловать на Spyware-ru форум.
HijackThis лог выглядит нормально.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте Владимир, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: efjlibP - {0F34BF2F-6C26-49DF-9A76-59CDFD1C58A8} - C:WINDOWSsystem32efjlib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Закройте HijackThis и перезагрузите компьютер.
Создайте новый HijackThis лог и вставьте в свой ответ.Да, вы не первый кто столкнулнулся с этим.
Троян который поражает именно Firefox не редок в последнее время. Этот паразит устанавливает себя как дополнение Firefox.Можно избавиться переустановив Firefox (так же можно полазить по папкам, где находятся дополнения Firefox и попытаться удалить только паразита).
Кликните Пуск -> Настройка -> Панель управления,
Кликните дважды по иконке Установка и удаление программ.
В списке установленных программ найдите Mozilla Firefox, выделите этот пункт кликнув один раз по нему.
Затем кликните по кнопке Удалить и следуйте указаниям.
Закройте Панель управления и окно Установки и удаления программ.Кликните Пуск -> Выполнить
В поле ввода введите%APPDATA%
Нажмите Enter.
Откроется содержимое папки Application Data.
Удалите папку Mozilla.Откройте папку C:Program Files и в ней удалите папку Mozilla Firefox.
Теперь скачайте свежую версию Firefox и установите программу на компьютер.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Оба лога выглядят нормально.
Combofix во время своей работы удалил несколько вредоносных файлов.По-поводу вашей проблемы.
1. Этот баннер размещается только на рабочем столе ?
2. Что значит пропал фон ? Вы можете установить другой используя Свойства экрана ?
3. Расскажите побольше о проблеме с просмотром картинок. Она возникает в браузере, программе для просмотра картинок ?HijackThis лог выглядит нормально.
По-поводу удаления каталога autorun.inf. Скажем так, это не лучшая идея. Благодаря этому каталогу вы можете избежать повторного заражения.
Но тем не менее, для удаления выполните следующее:
Кликните правой клавишей по каталогу.
Выберите Свойства.
Снимите галочку Только чтение.
Нажмите ОК и попробуйте удалить снова.Раз HijackThis ничего не находит, то можно попробовать Combofix.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Чтобы включить автозапуск, вам необходимо восстановить стандартное значение ключа HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun
Для этого, кликните Пуск -> Запустить
Введите regedit и нажмите Enter.
Далее в левой панели последовательно откройте
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
ExplorerВ правой панели выберите ключ NoDriveTypeAutoRun.
Кликните правой клавишей по нему и выберите Изменить.
В строке ввода введите 95.
Нажмите ОК и закройте редактор реестра.
