Созданные ответы форума
-
Сообщения
-
Здравствуйте! 🙂
Как вылечить компьютер, первые шаги.Здравствуйте.Компьютер заражен. ❗
Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.Здравствуйте! 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
C:Program Filestrend microДаша.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:Program FilesDef GroupPC Defenderpcdef.exe"
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesDef Group
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.
C:WINDOWSsystem32047.DLL
Проверьте файл на http://www.virustotal.com/ru
и ссылку на результат выложите.Здравствуйте! 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
C:Program FilesTrend MicroHijackThisHijackThis.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:Program FilesDef GroupPC Defenderpcdef.exe",C:WINDOWSsystem32sdra64.exe,
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesDef Group
C:WINDOWSsystem32sdra64.exe
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.
Зачем AVZ запускали?Здравствуйте!
Как вылечить компьютер, первые шаги.Симантек-360 или интернет Security.
Kaspersky Internet Security 2010.
Dr.Web Бастион Pro
При этом их надо покупать, а в бесплатных ключиках-вирусы новые. ❗Запустите, пожалуйста, сканирование программой Combofix еще раз и новый лог приложите. 🙂
http://www.spyware-ru.com/malwarebytes-antimalware/
Прочитайте описание программы, сделайте полное сканирование и удалите все найденное.Лог полученный вставьте, пожалуйста.Удалите
Зараженные файлы:
C:System Volume Information_restore{B59B7200-ACC8-49BF-B2D6-B5CD7AE8DA2E}RP34A0052625.exe (Trojan.Zapchast) -> No action taken.Как, написано в этой теме:
@Helper wrote:
Здравствуйте. 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
C:Program Filestrend microUser.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"",
O1 - Hosts: 62.122.75.100 vk.com
O1 - Hosts: 62.122.75.100 http://www.vk.com
O1 - Hosts: 62.122.75.100 odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklasniki.ru
O1 - Hosts: 62.122.75.100 odnoklasniki.ru
O1 - Hosts: 62.122.75.100 vkontakte.ru
O1 - Hosts: 62.122.75.100 http://www.vkontakte.ru
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesAskTBar
C:Program FilesDef Group
:Reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.
C:Новая папкаOpwareSE4.exe
E:Butterflybutterfly.exe
Что за файлы?
C:Program FilesLoviVkontaktelovivkontakte.exe
Небезопасный софт.Вот так все выполнять.
Здравствуйте. 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"",
O1 - Hosts: 62.122.75.100 vk.com
O1 - Hosts: 62.122.75.100 http://www.vk.com
O1 - Hosts: 62.122.75.100 odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklassniki.ru
O1 - Hosts: 62.122.75.100 http://www.odnoklasniki.ru
O1 - Hosts: 62.122.75.100 odnoklasniki.ru
O1 - Hosts: 62.122.75.100 vkontakte.ru
O1 - Hosts: 62.122.75.100 http://www.vkontakte.ru
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesAskTBar
C:Program FilesDef Group
:Reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.
C:Новая папкаOpwareSE4.exe
E:Butterflybutterfly.exe
Что за файлы?
C:Program FilesLoviVkontaktelovivkontakte.exe
Небезопасный софт.Здравствуйте. 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
C:Program Filestrend microДенис.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:Program FilesDef GroupPC Defenderpcdef.exe"
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesDef Group
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.Здравствуйте. 🙂
Выполните, пожалуйста, все рекомендации, даже если проблема исчезнет, пожалуйста, повторите логи
Пуск-выполнить:
C:Program Filestrend microAdmin.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,"C:Program FilesDef GroupPC Defenderpcdef.exe"
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:Program FilesDef GroupPC Defender
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Новые логи RSIT сделайте и приложите.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полноесканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его содержимое вставьте в ваш ответ.
