[Helper]

Здравствуйте!
Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Сохраните его на ваш рабочий стол.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ. Кроме этого приложите лог от программы Malwarebytes Anti-malware.

[Helper]

@strelok-lukum wrote:

Забыл упомянуть что НЕ ОДИН ИЗ ТРЕХ БЕЗОПАСНЫХ РЕЖИМОВ НЕ РАБОТАЮТ
РЕЖИМ отладки то же ПОСЛЕДНЯЯ РАБОТОСПОСОБНАЯ КОНФИГУРАЦИЯ ТО ЖЕ

Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Сделайте сканирование вашего компьютера, как и что надо делать, прочтите в этой теме:
Как вылечить компьютер, первые шаги.

[Helper]

Попробуйте почистить еще раз, пол года-многовато.У меня вот тоже когда почищу не тормозит.

[Helper]

Компьютер не перегревается?Чистили от пыли?
Удалите комбофикс:

Как правильно удалить combofix с компьютера

[Helper]

Что с проблемами?

[Helper]

Лично я этим не занимался. 🙂

[Helper]

Следы наверняка остались!!Выполняйте рекомендации.

[Helper]

Не забудьте удалить его, как написано тут:

Как правильно удалить combofix с компьютера

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::

C:DOCUME~1ADMINI~1LOCALS~1TempIcqUpdater.exe

c:windowssystem32tcpmonui6.dll



Driver::



Folder::



Registry::

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"ICQUpdater"=-



FileLook::



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.

[Helper]

Здравствуйте.
кликните сюда.Вы перейдете на страницу.Там написано, как сделать лог Combofix.
Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.

[Helper]

А где лог MBAM? 🙂

[Helper]

У вас аж два дефендера… 🙂
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::



Driver::



Folder::

c:program filesWindows Defender



Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Windows Defender"=-



FileLook::

c:userssonyAppDataLocalTempcatchme.dll

c:windowssystem32psisdecd.dll

c:windowssystem32EncDec.dll

c:windowssystem32PresentationHostProxy.dll

c:windowssystem32PresentationHost.exe

c:windowssystem32netfxperf.dll

c:windowssystem32mscoree.dll

c:windowssystem32dfshim.dll

c:windowssystem32asycfilt.dll

c:windowssystem32Apphlpdm.dll

c:windowssystem32GameUXLegacyGDFs.dll

c:windowssystem32atmfd.dll

c:windowssystem32atmlib.dll

c:windowssystem32MpSigStub.exe

c:program filesUNWISE.EXE



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.
А также сделайте новый лог полного сканирования MBAM, удалите найденное, лог прикрепите.

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::



Driver::



Folder::

c:program filesWindows Defender



Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Windows Defender"=-



FileLook::

c:windowssystem32atmlib.dll

c:windowssystem32atmfd.dll

c:windowssystem32MpSigStub.exe



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.Как вы это делали?У вас что-то не то.

[Helper]

пришел ответ, файл один оказался вредоносным. 😥
Увы сразу ответа не получил-прошу прощения. 🙁
Скачайте еще раз OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:WINDOWSjavaarr.exe



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"JAVA Active Repeater"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Повторите логи RSIT.

[Helper]

Но помните, что компьютер в вашей теме еще не вылечен(просто не ответили вам).Ждите ответа.
http://z-oleg.com/secur/avz/download.php
Скачайте, распакуйте на диск все папки!.
Выполните скрипт AVZ. Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.

begin

RegKeyIntParamWrite('HKLM', 'SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer', 'NoDriveTypeAutoRun', '95');

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SystemCurrentControlSetServicesCDROM','AutoRun', 1);

RebootWindows(true);

end.

[Автор]

Сообщения