Созданные ответы форума
-
Сообщения
-
]Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, вставьте его в ваш ответ + приложите свежий RSIT лог (только log.txt), причём запускайте RSIT после MBAM.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.удалите Combofix, как написано здесь
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, вставьте его в ваш ответ + приложите свежий RSIT лог (только log.txt), причём запускайте RSIT после MBAM.
Что с проблемами?Убедительная просьба не посылать мне ЛС просто так!
Выполняйте скрипт Combofix, только перед этим отключайте антивирус.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
Driver::
Folder::
c:documents and settingsAll UsersApplication Datasrtserv
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"srtserv"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, ComboFix.txt и прикрепите к сообщению.
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.Где же лог GMER?
P.S.Логи в ЛС мне посылать не надо.AV: Microsoft Security Essentials *Disabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
AV: Panda Internet Security 2010 *Disabled/Updated* {86971480-9989-6750-B122-681A86518D59}
FW: Panda Personal Firewall 2010 *Disabled* {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}
SP: Microsoft Security Essentials *Disabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
SP: Panda Internet Security 2010 *Disabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Слишком много антивирусов.Нужно оставить один.В логе видны службы зловреда, проверим еще одной программой.
Если вы подозреваете заражение системы, но RSIT и DDS не запускается, а также если Вас попросил сделать лог OTL «хэлпер», ниже предложена инструкция:- Скачать OTL.exe и сохранить его на рабочем столе.
- Запустите файл
двойной щелчок мыши. - Сделайте следующие настройки:
В
с Copy / Paste, введите следующую информацию:netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
%systemroot%system32drivers*.sys /90- Нажмите на кнопку, выделенные синим цветом:
- После завершения проверки, будут созданы два файла — OTL.Txt и Extras.Txt..Прикрепите их в следующий комментарий.
Перед запуском антивирусных программ, антивирус отключаем.
C:WINNTsystem32MSTask.exe
Проверьте на http://www.virustotal.com/ru и результаты сообщите.Спокойствие и терпение. 🙂
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
c:documents and settingsИрина Local SettingsTempuserviro.exe
c:windowssystem321.tmp
Driver::
fvrwy
fvrwy
hqjfhis
Folder::
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"4885:TCP"=-
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"1056:TCP"=-
FileLook::
d:NTGLM7X.sys
DirLook::
NetSvc::
fvrwy
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, ComboFix.txt и прикрепите к сообщению.
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.Да, но вы ведь под рекомендациями е1 запускаете.Так что не бойтесь-запускайте. 🙂
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
Driver::
ookfv
apqnmonf
Folder::
Registry::
FileLook::
c:winntsystem32driverssptd.sys
c:winntsystem32d3d9.dll
DirLook::
NetSvc::
ookfv
apqnmonf
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Проверить каждый файл по отдельности на virustotal.com
c:winntsystem32imon.dll
c:winntsystem32driversamon.sys
c:winntsystem32driverssptd.sys
c:program filesInternet ExplorerConnection Wizardicwconn1.exe
C:WINNTsystem32internat.exe
Результат сообщить.
