Созданные ответы форума
-
Сообщения
-
И так:
1.Отключите все защитное ПО и остальное ПО.
2.Оставьте интеренет включенным.
3.Запустите комбофикс, если захочет обновиться-обновляйте.
4.Установите также консоль восстановления.
5.Лог прикрепите.
Добавить вложения в нижней части.Простите, что вы этим сказать хотели?Нужен лог, который появится после работы комбофикс.Если что-то не понятно-спрашивайте.
Скачайте архив с комбофиксом здесь:
http://depositfiles.com/files/td8ki1g3o
Распакуйте его на рабочий стол.
Отключите:
защитное ПО полностью выгрузите;
остальное ПО.Не нажимайте клавиши мыши во время работы комбофикс.Лог прикрепите.Подробнее здесь:Если после будут проблемы с интернетом перезагрузите компьютер.
Скачайте последнюю версию combofix
Полученный лог вставьте в ваше следующее сообщение.
Если не запустится-попытайтесь переименовать.Здравствуйте.Если в безопасном режиме программа также не запустится, сообщите об этом.Попробуем другие программы.
А если загрузить компьютер с диска-Live CD.
Скопировать нужные данные, отформатировать диск и поставить заново ОС?Здравствуйте.Попробуйте загрузить компьютер в последней удачной конфигурации.
Логи RSIT еще раз сделайте новые.
Папку:
C:_OTMoveIt
Запаковать и отправить сюда:
Anti-Spyware2010@yandex.ruЗдравствуйте. 🙂
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
sfc
:Files
C:Program FilesDef Group
C:WINDOWSsystem32driverssfc.sys
:Reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"PC Defender"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Даже если PC Defender-пропадетлоги обязательно повторить ❗Удалим его.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
c:program files42fs4hff.exe
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:dir winlogon.exe /a h /s > File.txtКликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.Нужно перед комбофиксом отключать:
интернет;
все защитное ПО;
все остальное другое ПО.
Лог смотрю.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полное сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его содержимое вставьте в ваш ответ.
У вас и макафи и Аавст?Оставить один антивирус обязательно! ❗
C:Qoobox
Запаковать папку и отправить сюда:
Anti-Spyware2010@yandex.ruУдалите старый CFScript.txt.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
c:windowssystem32jfyojp.exe
c:windowssystem32d17dc1da.exe
c:windowscnerolf.dat
c:windowssystem32driverssexar.sys
c:documents and settingsNetworkService.NT AUTHORITY.000Application Datagqlidy.dat
Driver::
Folder::
c:program filesCommon Fileswm
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparameterspersistentroutes]
"67.225.206.0,255.255.255.0,192.168.1.0,1"=-
"67.227.172.0,255.255.255.0,192.168.1.0,1"=-
"68.177.102.0,255.255.255.0,192.168.1.0,1"=-
"69.20.104.0,255.255.255.0,192.168.1.0,1"=-
"69.57.142.0,255.255.255.0,192.168.1.0,1"=-
"72.32.125.0,255.255.255.0,192.168.1.0,1"=-
"72.32.149.0,255.255.255.0,192.168.1.0,1"=-
"72.32.70.0,255.255.255.0,192.168.1.0,1"=-
"74.53.201.0,255.255.255.0,192.168.1.0,1"=-
"74.55.40.0,255.255.255.0,192.168.1.0,1"=-
"75.125.82.0,255.255.255.0,192.168.1.0,1"=-
"78.108.86.0,255.255.255.0,192.168.1.0,1"=-
"78.137.164.0,255.255.255.0,192.168.1.0,1"=-
"78.47.87.0,255.255.255.0,192.168.1.0,1"=-
"80.237.132.0,255.255.255.0,192.168.1.0,1"=-
"80.86.107.0,255.255.255.0,192.168.1.0,1"=-
"81.176.66.0,255.255.255.0,192.168.1.0,1"=-
"81.177.31.0,255.255.255.0,192.168.1.0,1"=-
"81.24.35.0,255.255.255.0,192.168.1.0,1"=-
"82.117.238.0,255.255.255.0,192.168.1.0,1"=-
"82.151.107.0,255.255.255.0,192.168.1.0,1"=-
"82.165.103.0,255.255.255.0,192.168.1.0,1"=-
"82.98.86.0,255.255.255.0,192.168.1.0,1"=-
"83.202.175.0,255.255.255.0,192.168.1.0,1"=-
"83.222.23.0,255.255.255.0,192.168.1.0,1"=-
"83.222.31.0,255.255.255.0,192.168.1.0,1"=-
"83.223.117.0,255.255.255.0,192.168.1.0,1"=-
"84.40.30.0,255.255.255.0,192.168.1.0,1"=-
"85.12.57.0,255.255.255.0,192.168.1.0,1"=-
"85.17.210.0,255.255.255.0,192.168.1.0,1"=-
"85.214.106.0,255.255.255.0,192.168.1.0,1"=-
"85.255.19.0,255.255.255.0,192.168.1.0,1"=-
"85.31.222.0,255.255.255.0,192.168.1.0,1"=-
"87.106.242.0,255.255.255.0,192.168.1.0,1"=-
"89.202.149.0,255.255.255.0,192.168.1.0,1"=-
"89.202.157.0,255.255.255.0,192.168.1.0,1"=-
"90.156.159.0,255.255.255.0,192.168.1.0,1"=-
"90.183.101.0,255.255.255.0,192.168.1.0,1"=-
"91.121.97.0,255.255.255.0,192.168.1.0,1"=-
"91.209.196.0,255.255.255.0,192.168.1.0,1"=-
"91.199.212.0,255.255.255.0,192.168.1.0,1"=-
"92.123.155.0,255.255.255.0,192.168.1.0,1"=-
"92.53.106.0,255.255.255.0,192.168.1.0,1"=-
"93.184.71.0,255.255.255.0,192.168.1.0,1"=-
"93.191.13.0,255.255.255.0,192.168.1.0,1"=-
"94.23.206.0,255.255.255.0,192.168.1.0,1"=-
"94.236.0.0,255.255.255.0,192.168.1.0,1"=-
"95.140.225.0,255.255.255.0,192.168.1.0,1"=-
"74.55.74.0,255.255.255.0,192.168.1.0,1"=-
"75.125.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.186.0,255.255.255.0,192.168.1.0,1"=-
"208.43.71.0,255.255.255.0,192.168.1.0,1"=-
"74.53.70.0,255.255.255.0,192.168.1.0,1"=-
"74.86.232.0,255.255.255.0,192.168.1.0,1"=-
"74.54.139.0,255.255.255.0,192.168.1.0,1"=-
"174.133.38.0,255.255.255.0,192.168.1.0,1"=-
"174.120.185.0,255.255.255.0,192.168.1.0,1"=-
"174.120.184.0,255.255.255.0,192.168.1.0,1"=-
"74.54.130.0,255.255.255.0,192.168.1.0,1"=-
"74.54.46.0,255.255.255.0,192.168.1.0,1"=-
"75.125.189.0,255.255.255.0,192.168.1.0,1"=-
"75.125.43.0,255.255.255.0,192.168.1.0,1"=-
"74.86.125.0,255.255.255.0,192.168.1.0,1"=-
"75.125.212.0,255.255.255.0,192.168.1.0,1"=-
"207.44.254.0,255.255.255.0,192.168.1.0,1"=-
"83.102.130.0,255.255.255.0,192.168.1.0,1"=-
"87.242.75.0,255.255.255.0,192.168.1.0,1"=-
"81.176.67.0,255.255.255.0,192.168.1.0,1"=-
"188.40.74.0,255.255.255.0,192.168.1.0,1"=-
"212.59.118.0,255.255.255.0,192.168.1.0,1"=-
"208.43.44.0,255.255.255.0,192.168.1.0,1"=-
"62.67.184.0,255.255.255.0,192.168.1.0,1"=-
"74.55.143.0,255.255.255.0,192.168.1.0,1"=-
"195.222.17.0,255.255.255.0,192.168.1.0,1"=-
"81.176.230.0,255.255.255.0,192.168.1.0,1"=-
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"6145:TCP"=-
FileLook::
c:windowssystem32driversrxpvbus.sys
c:windowssystem32wmpns.dll
c:windowsSignSIS.EXE
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.Вирусы еще есть, нужно почистить.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
Rootkit::
c:documents and settingsВасилий.BA447EBB33F1482Главное менюПрограммыАвтозагрузкаmonoca32.exe
File::
c:windowssetupapi.dll
c:windowssystemSETUPAPI.DLL
c:windowssystem322fdcddbb.exe
C:Documents and SettingsВасилий.BA447EBB33F1482Главное менюПрограммыАвтозагрузкаmonoca32.exe
Driver::
Folder::
Registry::
FileLook::
c:windowssystem32driversasyncmac.sys
c:windowscnerolf.dat
c:windowssystem32driverssexar.sys
c:windowssystem32apache.dl
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
c:windowssystem32driversasyncmac.sys
c:windowscnerolf.dat
c:windowssystem32driverssexar.sys
c:windowssystem32apache.dll
Проверьте на http://www.virustotal.com и ссылки предоставьте.
Здравствуйте! 🙂
кликните сюда, такой лог сделайте и прикрепите
