Созданные ответы форума
-
Сообщения
-
Здравствуйте.
выполните вот этоInternet Explorer v7.00
Это не дела.Выполнили рекомендации из предыдущего поста?Здравствуйте! 🙂
Вижу активное заражение.
WebMoney Agent
Сами ставили?
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:WINDOWSTEMPrcpca.exe
C:WINDOWSTEMPwindtnyok.exe
:Reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.Повторите лог хайджека.
логи RSIT прошу подготовить и приложить# Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
1. Нажмите Пуск — Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
1. скачайте http://www.atribune.org/ccount/click.php?id=1, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera — Select All — Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.Обновите IE(даже если не пользуетесь!);
Обновите Java и установите новую версию ICQ.Всё скачивайте с офф.сайтов, если сомневаетесь-спрашивайте.
Рекомендуем для предотвращения заражения:
— не работать за компьютером с правами администратора
— не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
— регулярно устанавливать обновления windows и обновлять антивирусные базы.
Антивирус работает?Повторите лог хайджека, в OSAM все нормально.:)Думаю если поставили, должно работать.
Запустите OSAM, снимите галочки:
раздел
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Параметр.
"Advanced HTTPL Enable" C:Temp5103.exe
Нажмите Apply.После над этим файлами:
C:Temp5103.exe
c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe
C:WINDOWSsystem32vslpufe.dll
C:WINDOWSggdrive32.exe
Нажмите Delete from storage(правой кнопной, потом увидите эту надпись).
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полное сканирование всех дисков вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его содержимое вставьте в ваш ответ.После MBAM контрольный лог OSAM.Обновление надо установить.Иначе черви вернутся. ❗
Запустите OSAM, снимите галочки:
раздел
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun
параметр
"Microsoft Driver Setup" C:WINDOWSggdrive32.exe
раздел
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
параметр
"Microsoft Driver Setup" C:WINDOWSggdrive32.exe
раздел
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
параметр
"Taskman" c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe
Нажмите Apply(зеленая кнопка внизу справа).
После найдите:
HKLMSYSTEMCurrentControlSetServices
"Boot Config" (jlxlnvcdy) C:WINDOWSsystem32vslpufe.dll
Кликните правой конпой мыши, нажмите Turn OFF
Если понадобится перезагрузка-подтвердите.Повторите лог OSAM И ХАЙДЖЕК. 🙂
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.В конце работы будет показан лог, вставьте его в ваш ответ
Скоро вашему компьютеру должно стать лучше. 🙂Ладно, поступим по-другому.
Запустите Хайджек.
Нужно пофиксить эти строки в HiJackThis.Выставите галочки напротив этих пунктов и нажмите кнопку Fix Checked.
O1 - Hosts: 89.108.66.156 IVANIUS
O1 - Hosts: 91.213.174.112 odnoklassniki.ru
O1 - Hosts: 91.213.174.112 http://www.odnoklassniki.ru
O1 - Hosts: 91.213.174.112 vkontakte.ru
O1 - Hosts: 91.213.174.112 http://www.vkontakte.ru
O1 - Hosts: 91.213.174.112 vk.com
O1 - Hosts: 91.213.174.112 http://www.vk.com
O4 - HKLM..Run: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:WINDOWSsystem32txyrm.exe
C:WINDOWSggdrive32.exe
c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe
C:WINDOWSsystem32vslpufe.dll
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
1.Скачать OSAM.
2.Установить его(полная установка).
3.Дождаться, пока закончится проверка.
Если фаервол/антивирусный пакет запросит разрешение на выход в интернет разрешите выйти в интернет OSAM.
4.Сохранить его лог, для этого нажать на кнопу Save log, указать место сохранение лога и он будет сохранен.
Лог запаковать в архив, а архив прикрепить к след. сообщению.+новый лог Хайджека сделайте.Здравствуйте.
такой лог сделайте и приложитеВыгрузите полностью все антивирусы, закройте все лишние окна.
Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится gmer.exe
gmer.exe -del service jlxlnvcdy
gmer.exe -del file "C:WINDOWSsystem32vslpufe.dll"
gmer.exe -del file "c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe"
gmer.exe -del reg "HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy"
gmer.exe -del reg "HKLMSYSTEMControlSet002Servicesjlxlnvcdy"
gmer.exe -rebootИ запустите cleanup.bat
Если GMER сообщит об ошибке-это нормально, компьютер должен перезагрузиться.
Установите все новые обновления для Windows
Повторите лог GMER.
Также нужно подчистить следы.
Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Информация в логе не полная, возможно вирус блокирует работу РСИТ.
Выполните правила:
Как вылечить компьютер, первые шаги.Здравствуйте!:)
такой лог сделайте и приложите
+
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Видно активное заражение, будем лечить компьютер. 😉
Удалите лишний антивирус.Оставьте только один.
