[Helper]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Helper]

ht@@@*p://updatef*ashsite.info/

[Helper]

Здравствуйте!
подготовьте, пожалуйста, логи по правилам как здесь написано(кликните сюда)
И лог Malwarebytes Anti-Malware приложите тоже.

[Helper]

Здравствуйте!
подготовьте, пожалуйста, логи по правилам как здесь написано(кликните сюда)

[Helper]

Здравствуйте!
подготовьте, пожалуйста, логи по правилам как здесь написано(кликните сюда)

[Helper]

Здравствуйте!Посмотрим еще одной программой.
сделайте, пожалуйста, такой лог и приложите его

[Helper]

Здравствуйте!Заражение есть.
сделайте, пожалуйста, такой лог и приложите его

[Helper]

Здравствуйте! 🙂
Вставьте все ваши флешки и т.п.
Проследуйте этой инструкции-http://www.spyware-ru.com/flash_disinfector/

[Helper]

Здравствуйте, добро пожаловать на Spyware-ru форум.
Попробуйте загрузить компьютер в безопасном режиме.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::

c:windowssystem32sizpak.exe

c:windowssystem32cuagyh.exe



Driver::



Folder::

c:program filesCommon Filesjqyrg4inedzz13m

c:program filesCommon Files38263029

c:program filesCommon Files382630c0

c:program filesCommon FilesC7D9CB25a



Registry::

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]

"Userinit"="c:windowssystem32userinit.exe,"



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparameterspersistentroutes]

"63.85.36.0,255.255.255.0,10.2.13.0,1"=-

"64.128.133.0,255.255.255.0,10.2.13.0,1"=-

"64.13.134.0,255.255.255.0,10.2.13.0,1"=-

"64.202.189.0,255.255.255.0,10.2.13.0,1"=-

"64.246.4.0,255.255.255.0,10.2.13.0,1"=-

"64.41.142.0,255.255.255.0,10.2.13.0,1"=-

"64.41.151.0,255.255.255.0,10.2.13.0,1"=-

"64.66.190.0,255.255.255.0,10.2.13.0,1"=-

"64.78.182.0,255.255.255.0,10.2.13.0,1"=-

"65.175.38.0,255.255.255.0,10.2.13.0,1"=-

"65.55.184.0,255.255.255.0,10.2.13.0,1"=-

"65.55.240.0,255.255.255.0,10.2.13.0,1"=-

"66.223.50.0,255.255.255.0,10.2.13.0,1"=-

"66.249.17.0,255.255.255.0,10.2.13.0,1"=-

"66.77.70.0,255.255.255.0,10.2.13.0,1"=-

"67.134.208.0,255.255.255.0,10.2.13.0,1"=-

"67.15.103.0,255.255.255.0,10.2.13.0,1"=-

"67.15.231.0,255.255.255.0,10.2.13.0,1"=-

"67.19.34.0,255.255.255.0,10.2.13.0,1"=-

"67.192.135.0,255.255.255.0,10.2.13.0,1"=-

"67.225.206.0,255.255.255.0,10.2.13.0,1"=-

"67.227.172.0,255.255.255.0,10.2.13.0,1"=-

"68.177.102.0,255.255.255.0,10.2.13.0,1"=-

"69.162.79.0,255.255.255.0,10.2.13.0,1"=-

"69.18.148.0,255.255.255.0,10.2.13.0,1"=-

"69.20.104.0,255.255.255.0,10.2.13.0,1"=-

"69.57.142.0,255.255.255.0,10.2.13.0,1"=-

"69.93.226.0,255.255.255.0,10.2.13.0,1"=-

"70.84.211.0,255.255.255.0,10.2.13.0,1"=-

"72.232.246.0,255.255.255.0,10.2.13.0,1"=-

"72.3.254.0,255.255.255.0,10.2.13.0,1"=-

"72.32.125.0,255.255.255.0,10.2.13.0,1"=-

"72.32.149.0,255.255.255.0,10.2.13.0,1"=-

"72.32.70.0,255.255.255.0,10.2.13.0,1"=-

"74.208.158.0,255.255.255.0,10.2.13.0,1"=-

"74.208.20.0,255.255.255.0,10.2.13.0,1"=-

"74.50.0.0,255.255.255.0,10.2.13.0,1"=-

"74.52.233.0,255.255.255.0,10.2.13.0,1"=-

"74.53.201.0,255.255.255.0,10.2.13.0,1"=-

"74.55.40.0,255.255.255.0,10.2.13.0,1"=-

"75.125.29.0,255.255.255.0,10.2.13.0,1"=-

"75.125.82.0,255.255.255.0,10.2.13.0,1"=-

"78.108.86.0,255.255.255.0,10.2.13.0,1"=-

"78.137.164.0,255.255.255.0,10.2.13.0,1"=-

"78.47.87.0,255.255.255.0,10.2.13.0,1"=-

"79.125.5.0,255.255.255.0,10.2.13.0,1"=-

"80.153.193.0,255.255.255.0,10.2.13.0,1"=-

"80.190.130.0,255.255.255.0,10.2.13.0,1"=-

"80.190.154.0,255.255.255.0,10.2.13.0,1"=-

"80.237.132.0,255.255.255.0,10.2.13.0,1"=-

"80.86.107.0,255.255.255.0,10.2.13.0,1"=-

"81.176.66.0,255.255.255.0,10.2.13.0,1"=-

"81.177.31.0,255.255.255.0,10.2.13.0,1"=-

"81.24.35.0,255.255.255.0,10.2.13.0,1"=-

"82.117.238.0,255.255.255.0,10.2.13.0,1"=-

"82.151.107.0,255.255.255.0,10.2.13.0,1"=-

"82.165.103.0,255.255.255.0,10.2.13.0,1"=-

"82.98.86.0,255.255.255.0,10.2.13.0,1"=-

"83.202.175.0,255.255.255.0,10.2.13.0,1"=-

"83.222.23.0,255.255.255.0,10.2.13.0,1"=-

"83.222.31.0,255.255.255.0,10.2.13.0,1"=-

"83.223.117.0,255.255.255.0,10.2.13.0,1"=-

"84.40.30.0,255.255.255.0,10.2.13.0,1"=-

"85.12.57.0,255.255.255.0,10.2.13.0,1"=-

"85.17.210.0,255.255.255.0,10.2.13.0,1"=-

"85.214.106.0,255.255.255.0,10.2.13.0,1"=-

"85.255.19.0,255.255.255.0,10.2.13.0,1"=-

"85.31.222.0,255.255.255.0,10.2.13.0,1"=-

"87.106.242.0,255.255.255.0,10.2.13.0,1"=-

"87.106.254.0,255.255.255.0,10.2.13.0,1"=-

"87.230.79.0,255.255.255.0,10.2.13.0,1"=-

"87.238.48.0,255.255.255.0,10.2.13.0,1"=-

"87.242.72.0,255.255.255.0,10.2.13.0,1"=-

"87.242.74.0,255.255.255.0,10.2.13.0,1"=-

"87.242.79.0,255.255.255.0,10.2.13.0,1"=-

"88.221.119.0,255.255.255.0,10.2.13.0,1"=-

"89.108.66.0,255.255.255.0,10.2.13.0,1"=-

"89.111.176.0,255.255.255.0,10.2.13.0,1"=-

"89.202.149.0,255.255.255.0,10.2.13.0,1"=-

"89.202.157.0,255.255.255.0,10.2.13.0,1"=-

"90.156.159.0,255.255.255.0,10.2.13.0,1"=-

"90.183.101.0,255.255.255.0,10.2.13.0,1"=-

"91.121.97.0,255.255.255.0,10.2.13.0,1"=-

"91.199.212.0,255.255.255.0,10.2.13.0,1"=-

"91.209.196.0,255.255.255.0,10.2.13.0,1"=-

"92.123.155.0,255.255.255.0,10.2.13.0,1"=-

"92.53.106.0,255.255.255.0,10.2.13.0,1"=-

"93.184.71.0,255.255.255.0,10.2.13.0,1"=-

"93.191.13.0,255.255.255.0,10.2.13.0,1"=-

"94.23.206.0,255.255.255.0,10.2.13.0,1"=-

"94.236.0.0,255.255.255.0,10.2.13.0,1"=-

"95.140.225.0,255.255.255.0,10.2.13.0,1"=-

"74.55.74.0,255.255.255.0,10.2.13.0,1"=-

"75.125.185.0,255.255.255.0,10.2.13.0,1"=-

"174.120.186.0,255.255.255.0,10.2.13.0,1"=-

"208.43.71.0,255.255.255.0,10.2.13.0,1"=-

"74.53.70.0,255.255.255.0,10.2.13.0,1"=-

"74.86.232.0,255.255.255.0,10.2.13.0,1"=-

"74.54.139.0,255.255.255.0,10.2.13.0,1"=-

"174.133.38.0,255.255.255.0,10.2.13.0,1"=-

"174.120.185.0,255.255.255.0,10.2.13.0,1"=-

"174.120.184.0,255.255.255.0,10.2.13.0,1"=-

"74.54.130.0,255.255.255.0,10.2.13.0,1"=-

"74.54.46.0,255.255.255.0,10.2.13.0,1"=-

"75.125.189.0,255.255.255.0,10.2.13.0,1"=-

"75.125.43.0,255.255.255.0,10.2.13.0,1"=-

"74.86.125.0,255.255.255.0,10.2.13.0,1"=-

"75.125.212.0,255.255.255.0,10.2.13.0,1"=-

"207.44.254.0,255.255.255.0,10.2.13.0,1"=-

"83.102.130.0,255.255.255.0,10.2.13.0,1"=-

"87.242.75.0,255.255.255.0,10.2.13.0,1"=-

"81.176.67.0,255.255.255.0,10.2.13.0,1"=-

"212.59.118.0,255.255.255.0,10.2.13.0,1"=-

"188.40.74.0,255.255.255.0,10.2.13.0,1"=-

"208.43.44.0,255.255.255.0,10.2.13.0,1"=-

"62.67.184.0,255.255.255.0,10.2.13.0,1"=-

"74.55.143.0,255.255.255.0,10.2.13.0,1"=-

"195.222.17.0,255.255.255.0,10.2.13.0,1"=-

"81.176.230.0,255.255.255.0,10.2.13.0,1"=-

"194.67.52.0,255.255.255.0,10.2.13.0,1"=-

"184.84.67.0,255.255.255.0,10.2.13.0,1"=-

"80.239.197.0,255.255.255.0,10.2.13.0,1"=-

"74.125.77.0,255.255.255.0,10.2.13.0,1"=-

"38.117.98.0,255.255.255.0,10.2.13.0,1"=-

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"12288:TCP"= -



FileLook::

c:windowssystem32driversoreans32.sys



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.

[Helper]

Нужен еще log.txt 🙂

[Helper]

Здравствуйте! 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:

C:Program FilesTrend MicroHijackThisHijackThis.exe

Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»

R3 - URLSearchHook: (no name) - - (no file)

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe aqlb.hjo lhoweid

O1 - Hosts: 195.64.184.219 my.mail.ru

O1 - Hosts: 195.64.184.219 www.my.mail.ru

O1 - Hosts: 195.64.184.219 odnoklassniki.ru

O1 - Hosts: 195.64.184.219 www.odnoklassniki.ru

O1 - Hosts: 195.64.184.219 vkontakte.ru

O1 - Hosts: 195.64.184.219 www.yandex.ru yandex.ru google.ru google.com www.google.ru www.google.com rambler.ru www.rambler.ru

C:Program Files4shared.comtb4sha.dll
Проверьте файл на http://www.virustotal.com/ru
и ссылку на результат выложите.
Сделайте нормальные логи RSIT:
viewtopic.php?f=3&t=2

[Helper]

Здравствуйте!такой лог сделайте и, пожалуйста, прикрепите

[Helper]

В логе чисто 😉
P.S.Времени очень мало, поэтому редко бываю. 😥

[Helper]

Еще раз выполните полное сканирование вашего компьютера с помощью MBAM.Удалите всё что будет найдено. В конце работы будет показан лог.Его вставьте.Надо бы убедиться, что все он смог удалить.
Xorer
Еще тот зверь. ❗

[Автор]

Сообщения