Созданные ответы форума
-
Сообщения
-
Рад помочь 😉
Напоследок,
1. Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.2. Включите автозащиту вашего антивируса.
3. Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса.
Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы.
В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.Всего доброго!
Combofix лог выглядит нормально.
Осталось выполнить несколько завершающих шагов.1. Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.
2. Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса.
Кликните по кнопке Пуск.
Выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы.
В открывшемся окне выберите задачу Создать точку восстановления.
Нажмите кнопку Далее и следуйте указаниям.3. Рекомендую вам установить и использовать Firefox. Эта программа может всё то, что может InternetExplorer, но при этом более безопасна.
Всего доброго 🙂
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста прочитайте следующие инструкции Как вылечить компьютер, первые шаги.
Вам необходимо выполнить третий этап.Жду от вас HijackThis лог.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Нашёл на вашем компьютере Trojan.Adclicker и компонент autorun.inf трояна.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - D:WINDOWSsystem32pllib.dll
O4 - HKCU..Run: [amva] D:WINDOWSsystem32amvo.exeКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста расскажите с чего это началось, или точнее после чего.
Кроме этого попробуйте загрузиться в безопасном режиме.1. Перезагрузите свой компьютер.
2. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8.
3. Перед вами покажется меню загрузки Windows.
4. Выберите безопасный режим (Safe Mode) — первую строчку и нажмите Enter.Жду от вас ответа на вопрос и результата, работает или нет безопасный режим.
Анастасия, рад помочь вам 😉
Да, конечно же вы можете удалить ярлыки deljob, deljob2 и Combofix лог.
Avast неплохой антивирус, но никто не застрахован. К сожалению вирусописатели всегда на шаг впереди.
Поэтому рекомендую вам вместо InternetExplorer`а использовать Firefox. Он более безопасен.Всего доброго!
innounp.exe — это официально распаковщик инсталляторов. Возможно троян использовал его в своей работе.
Рад помочь 😉
Всего доброго!New definitions:
====================
PersonalAntiSpy
Win32.Backdoor.Privaz
Win32.Trojan.DialTelSender
Win32.Trojan.Voter
Win32.TrojanDownloader.Hoaxer
Win32.TrojanDropper.Multidropper
Win32.TrojanSpy.Spav
Win32.Worm.Cayen
Win32.Worm.Lydra
Win32.Worm.PassView
Win32.Worm.Slenfbot
Win32.Worm.Systroj
Win32.Worm.ZbotUpdated definitions:
====================
Adware.Baidu
Adware.CasClient
Adware.E404
Adware.VapSup
Adware.ZenoSearch
AntispySpider
AntiSpyware
AntiVermins
AntivirusPCSuite
Ardamax Keylogger
CnsMin
Dialer
FakeAlert
IEDefender
Perflogger
PurityScan
SCKeyLog Trojan
SpywareIsolator
Ultimateantivirus 2008
Win32.AdWare.Cinmus
Win32.Backdoor.Agent
Win32.Backdoor.Agobot
Win32.Backdoor.Assasin
Win32.Backdoor.Backdoor
Win32.Backdoor.Bancodor
Win32.Backdoor.Bandok
Win32.Backdoor.BeastDoor
Win32.Backdoor.Bifrose
Win32.Backdoor.Bot
Win32.Backdoor.Cakl
Win32.Backdoor.Ceckno
Win32.Backdoor.CiaDoor
Win32.Backdoor.ControlTotal
Win32.Backdoor.Delf
Win32.Backdoor.DragonBot
Win32.Backdoor.Emogen
Win32.Backdoor.Farfli
Win32.Backdoor.Flux
Win32.Backdoor.Frauder
Win32.Backdoor.Gaduka
Win32.Backdoor.GGDoor
Win32.Backdoor.GirlInRed
Win32.Backdoor.Havar
Win32.Backdoor.Hupigon
Win32.Backdoor.Inject
Win32.Backdoor.IRCBot
Win32.Backdoor.IRCZapchast
Win32.Backdoor.JokerDoor
Win32.Backdoor.Kbot
Win32.Backdoor.Lecna
Win32.Backdoor.Litmus
Win32.Backdoor.Netbus
Win32.Backdoor.NetDevil
Win32.Backdoor.Nuclear
Win32.Backdoor.Optix
Win32.Backdoor.Pahador
Win32.Backdoor.PcClient
Win32.Backdoor.Poison
Win32.Backdoor.PoisonIvy
Win32.Backdoor.Prorat
Win32.Backdoor.Prosti
Win32.Backdoor.Raid
Win32.Backdoor.RBot
Win32.Backdoor.Reload
Win32.Backdoor.Rizo
Win32.Backdoor.Rukap
Win32.Backdoor.SDBot
Win32.Backdoor.Seed
Win32.Backdoor.Shark
Win32.Backdoor.Sinowal
Win32.Backdoor.SlackBot
Win32.Backdoor.Small
Win32.Backdoor.SpySender
Win32.Backdoor.Turkojan
Win32.Backdoor.VanBot
Win32.Backdoor.Vatos
Win32.Backdoor.VB
Win32.Backdoor.WinterLove
Win32.Dialer.GBDialer
Win32.Dialer.Trojan
Win32.Dluca.TrojanDownloader
Win32.EmailFlooder.DaMailer
Win32.Flooder.Agent
Win32.Generic.PWS
Win32.Generic.Worm
Win32.Hacktool.Brontok
Win32.Hoax.Renos
Win32.Mitglieder Trojan
Win32.Monitor.WinSpy
Win32.P2PWorm.Agent
Win32.P2PWorm.Kapucen
Win32.P2PWorm.SpyBot
Win32.PWS.Yahoo.YPager
Win32.Rootkit.Agent
Win32.Rootkit.Clbd
Win32.Rootkit.Podnuha
Win32.Rootkit.Qandr
Win32.SpamTool.Agent
Win32.SpamTool.Blen
Win32.Trojan.Agent
Win32.Trojan.AntiAVG
Win32.Trojan.Atraps
Win32.Trojan.AutoIT
Win32.Trojan.Bakaki
Win32.Trojan.BHO
Win32.Trojan.Boaxxe
Win32.Trojan.Buzus
Win32.Trojan.Concon
Win32.Trojan.ConnectionService
Win32.Trojan.Conycspa
Win32.Trojan.Crypt
Win32.Trojan.Delf
Win32.Trojan.DelFiles
win32.Trojan.Dnschanger
Win32.Trojan.Downloader
Win32.Trojan.EliteBar
Win32.Trojan.Emgr
Win32.Trojan.Favadd
Win32.Trojan.Filco
Win32.Trojan.FindVm
Win32.Trojan.FlyStudio
Win32.Trojan.Fraudpack
Win32.Trojan.Gendal
Win32.Trojan.Genlot
Win32.Trojan.Hider
Win32.Trojan.Hijacker
Win32.Trojan.Horse
Win32.Trojan.Horst
Win32.Trojan.Inject
Win32.Trojan.JunkPoly
Win32.Trojan.KillAV
Win32.Trojan.KillFiles
Win32.Trojan.KillWin
Win32.Trojan.LowZones
Win32.Trojan.Midgare
Win32.Trojan.Monder
Win32.Trojan.Multis
Win32.Trojan.Obfuscated
Win32.Trojan.Packed
Win32.Trojan.Pakes
Win32.Trojan.Patched
Win32.Trojan.Peed
Win32.Trojan.Pozad
Win32.Trojan.Puper.d
Win32.Trojan.PWS.PassViewer
Win32.Trojan.Qhost
Win32.Trojan.Radi
Win32.Trojan.RegPat
Win32.Trojan.Regrun
Win32.Trojan.Restarter
Win32.Trojan.Shutdowner
Win32.Trojan.Small
Win32.Trojan.Spy
Win32.Trojan.Starter
Win32.Trojan.StartPage
Win32.Trojan.SubSys
Win32.Trojan.Trash
Win32.Trojan.Vaklik
Win32.Trojan.Vapsup
Win32.Trojan.VB
Win32.Trojan.WGAPatch
Win32.TrojanClicker
Win32.TrojanClicker.Costrat
Win32.TrojanClicker.Delf
Win32.TrojanClicker.Pamere
Win32.TrojanClicker.VB
Win32.TrojanDDoS.Agent
Win32.TrojanDownloader.Aboma
Win32.TrojanDownloader.Adload
Win32.TrojanDownloader.Agent
Win32.TrojanDownloader.Autoit
Win32.TrojanDownloader.Bagle
Win32.TrojanDownloader.Banload
Win32.TrojanDownloader.BHO
Win32.TrojanDownloader.Calac
Win32.TrojanDownloader.Cntr
Win32.TrojanDownloader.ConHook
Win32.TrojanDownloader.CWS
Win32.TrojanDownloader.Dadobra
Win32.TrojanDownloader.Delf
Win32.TrojanDownloader.Diehard
Win32.TrojanDownloader.Exchanger
Win32.TrojanDownloader.Femad
Win32.TrojanDownloader.Firu
Win32.TrojanDownloader.Flux
Win32.TrojanDownloader.FlyStudio
Win32.TrojanDownloader.FraudLoad
Win32.TrojanDownloader.Harnig
Win32.TrojanDownloader.Hmir
Win32.TrojanDownloader.Injecter
Win32.TrojanDownloader.Kaizer
Win32.TrojanDownloader.Losabel
Win32.TrojanDownloader.Murlo
Win32.TrojanDownloader.Mutant
Win32.TrojanDownloader.Obfuscated
Win32.TrojanDownloader.PCClient
Win32.TrojanDownloader.Pendix
Win32.TrojanDownloader.Peregar
Win32.TrojanDownloader.QQHelper
Win32.TrojanDownloader.Small
Win32.TrojanDownloader.SpyAgent
Win32.TrojanDownloader.Suurch
Win32.TrojanDownloader.Tibs
Win32.TrojanDownloader.Tiny
Win32.TrojanDownloader.VB
Win32.TrojanDownloader.Winlagons
Win32.TrojanDownloader.WMA.GetCodec
Win32.Trojandownloader.Zlob
Win32.TrojanDropper
Win32.Trojan-Dropper.Aholic
Win32.Trojan-Dropper.BHO
Win32.Trojan-Dropper.Crypter
Win32.Trojan-Dropper.Delf
Win32.Trojan-Dropper.Dorn
Win32.TrojanDropper.ExeBinder
Win32.Trojan-Dropper.FC
Win32.Trojan-Dropper.FJoiner
Win32.TrojanDropper.Flystud
Win32.TrojanDropper.Frijoiner
Win32.TrojanDropper.HeliosBinder
Win32.Trojan-Dropper.Joiner
Win32.TrojanDropper.KGen
Win32.Trojan-Dropper.MemoryInjector
Win32.TrojanDropper.Microjoin
Win32.Trojan-Dropper.MSWord.Agent
Win32.Trojan-Dropper.MuDrop
Win32.Trojan-Dropper.Muldrop
Win32.Trojan-Dropper.MultiBinder
Win32.TrojanDropper.Parsi
Win32.TrojanDropper.Pincher
Win32.TrojanDropper.Small
Win32.TrojanDropper.VB
Win32.Trojan-Dropper.Xbinder
Win32.TrojanProxy.Agent.dl
Win32.TrojanProxy.Delf
Win32.TrojanProxy.Dlena
Win32.TrojanProxy.Horst
Win32.TrojanProxy.Lager
Win32.TrojanProxy.Mitglieder.bi
Win32.TrojanProxy.Posta
Win32.TrojanProxy.Slaper
Win32.TrojanProxy.Small
Win32.TrojanProxy.Wintu
Win32.Trojan-PSW.Delf
Win32.Trojan-PSW.Nilage
Win32.Trojan-PSW.QQRob
Win32.TrojanPWS.Delf
Win32.Trojan-PWS.Firefox
Win32.Trojan-PWS.Flystudio
Win32.Trojan-PWS.Horse
Win32.Trojan-PWS.IcqSmiley
Win32.Trojan-PWS.IMMultiPass
Win32.TrojanPWS.LdPinch
Win32.TrojanPWS.Lmir
Win32.TrojanPWS.Magania
Win32.Trojan-PWS.Maha
Win32.Trojan-PWS.Mapler
Win32.TrojanPWS.Minild
Win32.Trojan-PWS.Multi
Win32.TrojanPWS.OnlineGames
Win32.Trojan-PWS.PdPinch
Win32.TrojanPWS.Prostor
Win32.TrojanPWS.QQPass
Win32.TrojanPWS.Small
Win32.TrojanPWS.StealPass
Win32.TrojanPWS.Steam
Win32.Trojan-PWS.Tibia
Win32.TrojanPWS.VB
Win32.TrojanPWS.WebMoner
Win32.TrojanPWS.WOW
Win32.TrojanSpy.Banbra
Win32.TrojanSpy.Bancos
Win32.TrojanSpy.Banker
Win32.TrojanSpy.Banpaes
Win32.TrojanSpy.BZub
Win32.TrojanSpy.Delf
Win32.TrojanSpy.Espy
Win32.TrojanSpy.Flux
Win32.TrojanSpy.Goldun
Win32.TrojanSpy.Keylogger
Win32.TrojanSpy.PCAgent
Win32.TrojanSpy.Pophot
Win32.TrojanSpy.Proagent
Win32.TrojanSpy.Small
Win32.TrojanSpy.VB
Win32.TrojanSpy.Zbot
Win32.Virus.Detnat
Win32.Worm.Agent
Win32.Worm.Allaple
Win32.Worm.Anilogo
Win32.Worm.AutoIt
Win32.Worm.Autorun
Win32.Worm.Bagle
Win32.Worm.Doombot
Win32.Worm.Downloader
Win32.Worm.Dropper
Win32.Worm.Feebs
Win32.Worm.Fujack
Win32.Worm.Haltura
Win32.Worm.Kolab
Win32.Worm.Koobface
Win32.Worm.Lentin
Win32.Worm.LockSky
Win32.Worm.Mabezat
Win32.Worm.Mobler
Win32.Worm.Mydoom
Win32.Worm.Opasoft
Win32.Worm.Otwycal
Win32.Worm.Polip
Win32.Worm.Prototide
Win32.Worm.QQPass
Win32.Worm.RJump
Win32.Worm.Rokut
Win32.Worm.Runouce
Win32.Worm.RussoTuristo
Win32.Worm.SDBot
Win32.Worm.Small
Win32.Worm.Socks
Win32.Worm.Sohanad
Win32.Worm.Trafaret
Win32.Worm.Warezov
Win32.Worm.VB
Win32.Worm.Viking
Win32.Worm.Zhelatin
Win32.Worm.ZwQQ
WinSpywareProtect
WinZix
Virtumonde
XPAntivirusОбновление от 1 октября 2008
Keylogger
+ PerfectKeylogger + SCKeylogger
Malware
++ AdRotate ++ AntispywareProXP ++ MicroAntivirus ++ MySideSearch + Smitfraud-C. + SpywareBOT.SpywareStop ++ Win32.VB.ij
Security
++ Microsoft.Windows.Disabled.DispSettings
Trojan
++ Refpron ++ Stration.dtp ++ Virtumonde.atr + Virtumonde.dll + Virtumonde.prx + Virtumonde.sci + Virtumonde.sdn + Win32.Autoit ++ Win32.AutoRun.ET ++ Win32.AutoRun.HomeVideo + Win32.Delf.rtk ++ Win32.Small.axh ++ WinDestroyerGolden ++ Zlob.ARgCombofix удалил C:WINDOWSservices.exe и его автозапуск из реестра.
По поводу файла C:WINDOWSinnounp.exe. Хотя VirusTotal показывает что файл опасный, но все эти предупреждения, если обратить внимание, являются только констатацией факта того, что файл запакован, и распаковывается при запуске. К сожалению многие вирусы и трояны сделаны таким образом, поэтому антивирусы предупреждают пользователя.
Но в любом случае, если ваш антивирус предлагает поместить его в карантин, то сделайте это. В случае необходимости его можно будет восстановить.Как сейчас работает компьютер исчезли описанные ранее проблемы ?
Здравствуйте Анастасия, добро пожаловать на Spyware-ru форум.
Только что проверил ваш Combofix лог, выглядит нормально.
По поводу программ CCleaner и SuperAntispyware.
Вам нет особой нужды запускать их, так как свою проблему вы уже решили.
Что ещё могу посоветовать, это создайть новую точку восстановления. Это поможет вам в случае необходимости загрузить чистую конфигурацию Windows и быстро излечиться от спайваре/вируса.Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы.
В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.И об удалении Combofix, вы всё сделали правильно 😉
Да, раз вы уже скачали и установили FireFox, то советую его использовать для просмотра страниц в Интернет, так как он более безопасен.Здравствуйте, рад буду помочь снова 😉
Да, судя по всему что то проникло на ваш компьютер.
В HijackThis логе есть строка описывающая запуск подозрительного файла.O4 - HKLM..Run: [services] C:WINDOWSservices.exeНо не будем спешить её удалять.
Для начала проверьте файл C:WINDOWSservices.exe на сайте VirusTotalВ поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.Результат сканирования вставьте в ваше ответное сообщение.
Далее, отключите мониторинг (автозащиту) антивируса и программы SpyBot.
Автозащиту SpyBot можно отключить следующим образом.Запустите SpyBot.
В верхнем меню, выберите подменю Режим, в нём Расширенный.
В меню слева выберите Инструменты.
В открывшемся слева списке выберите Резидент.
В окне справа, снимите галочки в обеих пунктах.
Закройте SpyBot.Скачайте свежую версию Combofix и запустите.
Таким образом жду от вас результат сканирования на сайте VirusTotal и Combofix лог.
Чтобы быть уверенным нужно анализировать логи. Поэтому не видя ни каких логов, я не могу ничего конкретного сказать.
Здравствуйте Алексей, добро пожаловать на Spyware-ru форум.
Эти два файла, что вы указали, являются компонентами трояна. Кроме того, раз они восстанавливаются автоматически, то очевидно, что есть ещё компоненты, которые загружаются при старте/работе Windows .
Для начала, прочитайте топик Как вылечить компьютер, первые шаги, вам необходимо скачать HijackThis и выполнить сканирование вашего компьютера.
Будет создан лог файл, пожалуйста вставьте его в ваше следующее сообщение.
