[Helper]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"24609:TCP"=-



File::

c:windowssystem32configsystemprofileApplication Dataswqatk.dat

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
c:windowssystem32drivers67877202.sys
R1 67877201;67877201;c:windowssystem32drivers67877201.sys
Проверьте эти файлы на virustotal.com и ссылки на результаты предоставьте.

[Helper]

Привет. 🙂
Логи RSIT нужно сделать, создать новую тему и вставить их туда.
vlkruglov, Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Его содержимое вставьте в ваше следующее сообщение и приложите так же свежий RSIT лог (только log.txt).

[Helper]

Уже лучше 🙂
Проверьте эти файлы а вирустотал и ссылки предоставьте:
C:WINDOWSsystem32drivers71841502.sys
C:WINDOWSsystem32drivers71841501.sys
C:WINDOWSsystem32drivers7184150.sys
C:Documents and SettingsКатенаLocal SettingsTemp_uninst_setup_9.0.0.722_16.08.2010_06-49.exe.bat
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полное сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Его содержимое вставьте в ваше следующее сообщение и приложите так же свежий RSIT лог (только log.txt), только после работы MBAM.
Папку запаковать в архив:
C:_OTM
и отправить по почте:
Anti-Spyware2010@yandex.ru

[Helper]

Здравствуйте. 🙂
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microКатена.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe,\?globalrootsystemrootsystem32yxcboy1.exe,

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:WINDOWSsystem32driverskqhdwr.sys



:Reg



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Повторите логи RSIT.
Проверьте эти файлы на http://www.virustotal.com

C:WINDOWSsystem32RAMASST.exe

C:WINDOWSsystem32driversdwshd.sys

Ссылки на результаты предоставьте.

[Helper]

После удаления комбофикса это проходит. 😉
c:windowssystem32dllcachehttp.sys
Можно на вирустотале проверить, вроде чистый, но мало ли.

[Helper]

Можно загрузиться с Live CD и перенести данные к примеру на флешку. 🙂

[Helper]

Как поживает компьютер?
Повторите логи RSIT.

[Helper]

А как компьютер себя чувствует?

[Helper]

Эх.Подлечили бы компьютер и все.Не цените вы «хэлперов»
Ладно в общем, раз переустановили, так переустановили.

[Helper]

Здравствуйте. 🙂
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

D:Documents and SettingsAdminApplication Datagrrlqdqe.exe

D:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузкаfldriver.lnk



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"PC Health Status"=-

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"PC Health Status"=-

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Даже если баннер пропадет-логи обязательно повторить. ❗
Компьютер перезагрузится.
Повторите логи RSIT.
Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.

[Helper]

Лучше переустановить.В Касперском уже есть такая защита.

[Helper]

Можете папку запаковать:
C:Qoobox
Anti-Spyware2010@yandex.ru
И отправить мне на почтовый ящик?(пожалуйста) 🙄
А какие проблемы еще остались?

[Helper]

Здравствуйте.Загрузитесь в безопасном режиме и логи подготовьте:
viewtopic.php?f=3&t=2

[Helper]

сделайте лог Combofix.

[Helper]

Здравствуйте. 🙂
кликните сюда.Вы перейдете на страницу.Там написано, как сделать лог Combofix.Сделайте и прикрепите его

[Автор]

Сообщения