Созданные ответы форума
-
Сообщения
-
Рад помочь 🙂
Несколько завершающих штрихов.
1. Удалите Combofix с вашего компьютера. Прочитайте следующую инструкцию: Как правильно удалить combofix с компьютера.2. Запустите ваш антивирус и включите автозащиту (самозащиту).
3. Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить чистую конфигурацию Windows и быстро излечиться от спайваре/вируса.
Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы.
В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.4. Не забывайте своевременно обновлять Windows и антивирусные/антиспайварные программы.
Понятно, тогда приступим к удалению.
Откройте блокнот и вставьте в него следующий текст:
File::
C:WINDOWSsystem32mfmlib.dll
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{E5F76779-DE98-4045-AE76-1B5F8CB6B98D}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
По окончанию работы Combofix будет создан новый лог файл, пожалуйста вставьте его в ваше ответное сообщение.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Перед тем как начать лечение, пожалуйста опишите подробно с какими проблемами вы столкнулись ?
Вы всё правильно поняли 😉
1. КasperskyAntiVirus это компонент KasperskyInternerSecurity
2. можно и так сказатьHijackThis удалил паразитов, но часть их восстановилась.
Поэтому необходимо использовать Combofix, он даёт более полную картину о состоянии компьютера.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
То, что находит SpyBot — это только вершина айсберга.
Перед началом лечения отключите мониторинг (автозащиту) в KAV.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O2 - BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB} - C:WINDOWSvmgspntbvlw.dll
O3 - Toolbar: fqbewlna - {32678B97-2C98-4D22-A8F6-55C35572E946} - (no file)
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O21 - SSODL: mgxfebsq - {BCD4FB85-E64C-401C-A5B0-E06861A09E5A} - C:WINDOWSmgxfebsq.dll
O21 - SSODL: dtseqrxk - {A653C803-42F7-4F27-AE94-B30476D8814F} - (no file)Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Используя HijackThis выполните сканирование вашего компьютера и результирующий лог вставьте в ваш ответ.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста прочитайте эти инструкции.
Жду от вас HijackThis лог.
Рад что решили свою проблему! 😉
Но тем не менее, то что у вас установлен FF не значит что у вас нет IE, советую всё же выполнить шаги из моего предыдущего сообщения и удалить вредную панель инструментов. Мало ли, запустите IE и тот паразит вытворит что-то неприятное.Вот ещё, что могу посоветовать.
Антивирус у вас есть, желательно установить антиспайваре программу. Посмотрите в разделе бесплатные программы.Кроме этого, желательно создать точку восстановления, может пригодиться в будущем 😉
Здравствуйте, добро пожаловать на Spyware-ru форум.
Во-первых пожалуйста опишите вашу проблему подробнее, тогда с ней будет легче справиться.
В вашем Internet Explorer установлена опасная панель инструментов JustFindIt adware.
Для удаления, запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующую строку:O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:WINDOWSsystem32wscmp.dll (file missing)Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
На вашем компьютере так же присутствует служба r_server, судя по всему это компонент Remote Admin. Вы сами используете эту программу ? Так как она может использоваться не только в полезных целях.
Ответьте на приведённые выше вопросы: кроме этого создайте свежий лог HijackThis и приложите к своим ответам.
Желательно отключать антивирус, так как именно KAV, DrWeb и некоторые версии AVG конфликтуют с Combofix.
Надо отметить что KAV грузится автоматом
Хорошо бы всё же взглянуть на Combofix лог, так есть вероятность того, что некоторые компоненты трояна остались. Перед этим отключите в настройках антивируса мониторинг компьютера (атозащиту). Затем удалите старый файл Combofix и скачайте свежую версию.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверил ваш HijackThis лог, выглядит нормально. Только одно предложение, обновите Java.
И ещё, сделайте свежий Combofix лог и вставьте в свой ответ, так как HijackThis не показывает все возможные способы автозапуска.
Теоретически и практически, да, можно восстановить. Но только в случае если было выполнено быстрое форматирование. Если вы выбрали полное форматирование, то восстановление данных не возможно, так как они просто будут перезаписаны.
Рад помочь 😉
Здравствуйте Сергей, добро пожаловать на Spyware-ru форум.
У вас немного изменённая версия braviax заражения.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:O4 - Global Startup: qrhl.exe
O20 - AppInit_DLLs: karina.datКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
