[Helper]

Удалите его.Установите его заново при это не устанавливая проактивную защиту.В Касперском уже есть проактивная защита.

[Helper]

Здравствуйте.CD/DVD привод есть у ноутбука вашего? 🙂

[Helper]

Скачайте IceSword.
http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip
Отключите антивирус/фаервол.
Отключитесь от интернета, дабы не заразится.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл:

c:docume~1ADMINI~1LOCALS~1TempIcqUpdater.exe

Нажмите по нему правой кнопкой мыши и выберите Copy to.
Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу измените расширение на vir.Проверьте сохранился ли файл.Затем опять выберите этот файл и нажмите по нему правой кнопкой мыши и выберите Force delete.После этого сохраненный файл отправьте на почтовый ящик:
Anti-Spyware2010@yandex.ru
Далее запустите ComboFix еще раз и полученный новый лог вставьте сюда. 🙂

[Helper]

c:docume~1ADMINI~1LOCALS~1TempIcqUpdater.exe
Сможете проверить этот файл на http://www.virustotal.com/ru
И выложить ссылку на результаты.

[Helper]

Здравствуйте. 🙂
Скачайте ComboFix
Сделайте его лог, прикрепите его.
Cкачайте Gmer . Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[Helper]

Посмотрел быстро:как минимум заражение авторан трояном. 🙂
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{43e9193e-afeb-11de-a6bc-806d6172696f}]
shellAutoRuncommand — F:Binassetup.exe

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::

c:docume~1ADMINI~1LOCALS~1TempIcqUpdater.exe



Driver::



Folder::

c:docume~1ADMINI~1LOCALS~1Temp



Registry::

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"ICQUpdater"=-



FileLook::



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.

c:documents and settingsAdministratorLocal SettingsApplication Databluesoleil
c:documents and settingsAdministratorLocal SettingsApplication DataDNA
c:documents and settingsAdministratorLocal SettingsApplication DataConduit
c:program filesXenocode
c:documents and settingsAdministratorImpostazioni locali
c:windowsXSxS
c:documents and settingsAdministratorApplication DataUniblue
c:windowssystem32driverskgpcpy.cfg
Известно вам это все?

[Helper]

Здравствуйте!
1. Скачайте образ ERD Commander(из интернета), запишите на болванку и загрузитесь с созданного диска
2. Пуск — Выполнить — erdregedit
3. Посмотрите в реестре:
ветка

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

параметр

userinit

параметр

shell

ветка

HKEY_LOCALE_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows

параметр

AppInit_DLLs

Содержимое этих параметров в своей теме напишите.Посмотрим, что у вас за зверь.

[Helper]

Да.Позже дам рекомендации для вас.

[Helper]

Проактивную защиту устанавливали?

[Helper]

Не торопитесь 😉
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::

c:windowssystem32driverslvuvc.hs

c:windowssystem32driverslogiflt.iad



Driver::



Folder::



Registry::



FileLook::

c:windowssystem32driverskgpcpy.cfg

c:windowsTEMPlogishrdLVPrcInj01.dll



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.

[Helper]

rsit, hijack, MBAM- не удалять.
Только комбофикс:

Как правильно удалить combofix с компьютера

[Helper]

Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Сделайте для начала, сканирование вашего компьютера, как и что надо делать, прочтите в этой теме:
Как вылечить компьютер, первые шаги.

[Helper]

Здравствуйте. 🙂
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:WINDOWScndrive32.exe

C:WINDOWSsystem32msvmiode.exe

C:DOCUME~11LOCALS~1Temp138.exe



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"MSODESNV7"=-

"Microsoft Driver Setup"=-

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"Microsoft Driver Setup"=-



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"C:DOCUME~11LOCALS~1Temp138.exe"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Повторите логи RSIT.

[Helper]

Сделайте хотя бы со старыми базами.

[Автор]

Сообщения