Созданные ответы форума
-
Сообщения
-
Лучше. 🙂
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полное сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его содержимое вставьте в ваш ответ.Из моего архива достаньте файл, поместите его сюда:
C:Windowssystem32dllcache
После еще раз проверьте наличие этого файла:
C:Windowssystem32dllcachesfcfiles.dll
Если он появится-приступайте к рекомендациям. 🙂Несколько завершающих действий.
1.Удалите комбофикс, как написано здесь
2. Обновите ваши программы.
Adobe Reader до последней версии
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.3. Создайте новую точку восстановления и удалите все старые.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.4. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
P.S.После этого часть этих файлов просто пропадет.
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP10A0001329.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP12A0001803.msi/file0/pxstub.ppl (Infected with W32/Suspicious_Gen2.OYN)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP5A0000520.EXE/file22 (Infected with W32/EMailWorm.ATE)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000710.EXE/file22 (Infected with W32/EMailWorm.ATE)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000711.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)А остальные, если вам не известны-удаляйте.Но это может быть и false.
Здравствуйте. 🙂
Выполните, пожалуйста, все рекомендации и последовательно.
Проверьте, есть ли у вас этот файл:
C:Windowssystem32dllcachesfcfiles.dll
Если нет-скрипты не выполнять, а сообщить.Если есть-спокойно выполняем дальнейшие указания.
1.Скачайте авз
http://z-oleg.com/secur/avz/download.php
Обязательно распакуйте на диск!
2.Запустите авз, Выполните скрипт AVZ. Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExpRegKey('HKLM', 'SYSTEMCurrentControlSetServicesSFC', 'SFC.log');
QuarantineFile('%windir%system32sfcfiles.dll','');
QuarantineFile('c:windowssystem32driverssfc.sys','');
RenameFile('%windir%system32sfcfiles.dll', '%windir%system32sfcfiles.bak');
CopyFile('%windir%system32dllcachesfcfiles.dll', '%windir%system32sfcfiles.dll');
DeleteFile('c:windowssystem32driverssfc.sys');
DeleteFile('%windir%system32sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.Нужно выполнить еще один скрипт в авз, после перезагрузки.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'system32userinit.exe,');
QuarantineFile('C:WINDOWSSystem32driversdwshd.sys','');
DeleteFile('C:WINDOWSSystem32driversdwshd.sys');
QuarantineFile('C:WINDOWSsystem32e5c99ece.exe','');
DeleteFile('C:WINDOWSsystem32e5c99ece.exe');
QuarantineFile('C:WINDOWSsystem32knnkxy.exe','');
DeleteFile('C:WINDOWSsystem32knnkxy.exe');
QuarantineFile('C:Program FilesCommon Fileskeylog.txt','');
DeleteFile('C:Program FilesCommon Fileskeylog.txt');
DeleteFileMask('C:Program FilesCommon Fileswm', '*.*', true);
DeleteDirectory('C:Program FilesCommon Fileswm');
DeleteService('dwshd');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dwshd');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите логи RSIT.
Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.
А также прикрепите этот файл:
SFC.log должен появится в папке авз.Здравствуйте.
клинкните сюда, вы перейдете а страницу.Там написано, как сделать лог комбофикс.Сделайте его и приложите
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Его содержимое вставьте в ваше следующее сообщение и приложите так же лог Combofix.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
O4 - Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ?
O4 - Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ?
O4 - Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ?
O4 - Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ?
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.Перезагрузите компьютер.
Повторите логи RSIT.Несколько завершающих действий.
1.Запустите OTM, нажмите Clean UP
2. Обновите ваши программы.
Adobe Reader до последней версии
Java-если используете не последнюю версию.
Зайдите на сайт http://www.update.microsoft.com и проверьте наличие обновлений для Windows.3. Создайте новую точку восстановления и удалите все старые.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.4. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Насчет проблемы со звуком:
Он работает вообще без интерента?Попробуйте следующее:
1.Удалить браузер Mozila FireFox через удаление программ.После удалите и папку вручную(если останется).
2.Удалите Flash Player.
3.Установите последние версии Flash Player и Mozila FireFox.Скачайте авз:
http://z-oleg.com/secur/avz/download.php
Распакуйте на диск.
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Выполните скрипт AVZ.Запустите авз. Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:WINDOWSSystem32driversdwshd.sys');
DeleteService('dwshd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('dwshd');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.Повторите логи РСИТ.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microКатена.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
O4 - Startup: _uninst_setup_9.0.0.722_16.08.2010_06-49.exe.lnk = ?
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
dwshd
:Files
C:Documents and SettingsКатенаГлавное менюПрограммыАвтозагрузка_uninst_setup_9.0.0.722_16.08.2010_06-49.exe.lnk
C:WINDOWSSystem32driversdwshd.sys
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Повторите логи RSIT.
