Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Combofix лог выглядит нормально.
Давно возникли описанные вами проблемы ?И ещё, пожалуйста прочитайте эти инструкции. Выполните сканирование компьютера используя HijackThis.
Вставьте HijackThis лог в ваш ответ.
Понятно.
Это сообщения, в которых вам предлагается установить поддельную антиспайварную программу, чтобы «вылечить» компьютер.У вас на рабочем столе должен храниться CFScript, созданный нами раннее.
Скопируйте CFScript в корень вашего диска или в папку путь к которой не содержит русских букв.
Например:d:CFScript — это если вы скопируете CFScript в корень диска
d:123CFScript — это если вы скопируете CFScript в папку 123. (папка может быть новой или старой, это не важно)Далее откройте эту папку или корень диска и перетащите и бросьте иконку CFScript на программу Combofix.
После окончания работы Combofix и возможной перезагрузки запустите программу HijackThis и выполните сканирование компьютера (кнопка Do a system scan and save a logfile). Будет создан свежий лог файл.Жду от вас два лог файла:
— Combofix лог
— HijackThis логИ ещё, в предыдущем сообщении я просил вас выполнить сканирование компьютера используя Kaspersky Lab онлайн сканер.
Вы сделали это ?Судя по всему, Combofix неправильно выполняет скрипт (CFScript), если он расположен в папке, полное имя которой содержит русские буквы.
Поэтому поступим следующим образом.
Скопируйте CFScript в корень вашего диска или в папку путь к которой не содержит русских букв.
Например:d:CFScript — это если вы скопируете CFScript в корень диска
d:123CFScript — это если вы скопируете CFScript в папку 123. (папка может быть новой или старой, это не важно)Далее откройте эту папку или корень диска и перетащите и бросьте иконку CFScript на программу Combofix.
Жду от вас свежий Combofix лог.
1. Реклама на рабочем столе или в InternetExplorer присутствует сейчас ?
2. Combofix лог практически чист, НО показывает присутствие autorun вируса, котрый автоматически запускается при открытии некоторых дисков, например диска H. Последние наши действия и направлены на его удаление.
3. За последние дни вы использовали ЛЮБЫЕ другие подключаемые диски (флешки или флопи диски) ?
4. Вы выполнили инструкцию по использованию Flash_Disinfector ?
5. Попробуйте проверить свой компьютер используя Kaspersky Lab онлайн сканер.
Когда модуль сканера загрузиться, откройте меню настроек (Settings) и выберите расширенную базу (Extended).
И ещё, после сканирования, вам будет предоставлена возможность записать лог файл, пожалуйста запишите его и вставьте в своё следующее сообщение.сделала так как вы написали в другой теме:
В этом не было необходимости, так как CFScript в той теме был разработан специально под тот тип заражения. Ваш компьютер заражён другими вредоносными программами.
После использования HijackThis стало получше, но нужно ещё кое-что подчистить.
Так же, видно из Combofix лога, что ваш компьютер заражён autorun.inf вирусом. Это вирус который распространяется через подключаемые диски (флэшки, флоппи диски и тд).Прочитайте следующую инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
Выполните тот раздел, в котором описывается как скачать и использовать Flash Disinfector.Затем откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{820bf85c-68ec-11dd-88e6-001d721a7948}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{942ffed1-90fd-11dd-894b-001d721a7948}]
Folder::
C:Program FilesTS2009Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Жду от вас свежий Combofix лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ваш компьютер инфицирован поддельным антиспайваре TotalSecure2009 и его загрузчиком, который и генерирует сообщения о которых вы сообщили.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: GigaNet - {5D682D50-876E-454C-90BE-EFE6028FE389} - C:WINDOWSsystem32fhl.dll
O4 - HKCU..Run: [TotalSecure2009] C:Program FilesTS2009scan.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Закройте HijackThis и перезагрузите компьютер.
Отключите ваш антивирус (автозащиту).
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Рад помочь 😉
Так что всегда обращайтесь.По поводу Касперского, возможно у них были какие-нибудь проблемы в этот момент.
Откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9d3aec68-404a-11dd-8d9b-001558483a85}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ac76618a-e497-11dc-8cea-842c835f9cfc}]
File::
c:windowssystem32nideiect.com
c:windowsnideiect.com
c:nideiect.comЗапишите получившийся файл на ваш рабочий стол под именем CFScript.
Далее перетащите получившийся файл на иконку CombofixПо результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Это все нормальные программы.
HPZipm12.exe — модуль драйвера от принтера
lsass.exe — системный процесс WIndows
Mctray — возможно это от макафи — да, это так
naPrdMgr — компонент макафи
NetworkLicenseServer.exe — служба ABBYY FineReaderТак что выглядит всё нормально.
Попробуйте проверить свой компьютер используя Kaspersky Lab онлайн сканер.
Когда модуль сканера загрузиться, откройте меню настроек (Settings) и выберите расширенную базу (Extended).
И ещё, после сканирования, вам будет предоставлена возможность записать лог файл, пожалуйста запишите его и вставьте в своё следующее сообщение.Combofix подчистил ваш компьютер, и теперь выглядит всё нормально.
По поводу файлов, если первый судя по всему действительно троян, то вот второй файл возможно нет.
Антивирусы, бывает, за трояны выдают все файлы запакованые странным, по их мнению, образом.Как сейчас поживает ваш компьютер ?
По поводу заражения, возможно вы скачивали с Интернета какие-либо программы ?Прочитайте следующую инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
Выполните тот раздел, в котором описывается как использовать Flash Disinfector.Перезапустите свой компьютер.
Запустите Combofix.Вставьте в ваше ответное сообщение Combofix лог.
Странная ситуация. Очевидно вы заразились снова.
Пожалуйста скачайте свежую версию Combofix. Запустите и вставьте лог файл в ваше следующие сообщение.
Продолжим нашу работу.
Судя по Combofix логу, вы также заражены autorun.inf вирусом/трояном (W32.SillyFDC, Trojan-Downloader.Win32). Предположительно через заражённую флэшку или флоппи диск. Из Combofix лога так же видно, что бы заражён ваш диск H. Что это за диск ?Откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9d3aec68-404a-11dd-8d9b-001558483a85}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ac76618a-e497-11dc-8cea-842c835f9cfc}]
File::
c:windowsnideiect.comЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Combofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Всё правильно сделали.
Теперь запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O4 - HKLM..Run: [jvrarxe] C:Program FilesCommon FilesSystemlfkxaor.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Закройте HijackThis и перезагрузите компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
