[Helper]

Так происходит со всеми дисками?

[Helper]

Кроме этого проблем еще есть?

[Helper]

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microTaned.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

O4 - HKCU..PoliciesExplorerRun: [System Panel] C:WINDOWSsystem32syspanel32.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.Перезагрузите компьютер.Повторите логи RSIT.Сделайте новый лог MBAM.
Файлы:

C:WINDOWSjavaarr.exe

C:WINDOWSsystem32driversvcjunsjt.sys

Запаковать в архив и прислать сюда:
Anti-Spyware2010@yandex.ru

[Helper]

нажмите повторить анализ сейчас и выложите ссылку на результаты.

[Helper]

Рекомендации из предыдущего поста выполнили?Удалили комбофикс и т. д.?

[Helper]

Adobe Flash Player
Попытайтесь переустановить.
StarForce Protection
Поподробнее расскажите о проблеме.
Несколько завершающих действий.

1.Удалите комбофикс, как написано здесь
Запустите OTM, нажмите Clean UP

2. Обновите ваши программы.
Adobe Reader до последней версии
обновите, даже если не пользуетесь.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

3. Создайте новую точку восстановления и удалите все старые.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

4. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

[Helper]

Как поживает компьютер? 🙂

[Helper]

Жду лога GMER.

[Helper]

Здравствуйте!PC Defender?

[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Folder::

c:program filesGet-Styles 2.0

c:program filesAskBarDis



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{963B125B-8B21-49A2-A3A8-E37092276531}]

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{9B5FB65F-631E-4564-ABF2-AD71845B28E0}]



FileLook::

c:usersАдминSAFlashPlayer6.exe



DirLook::

c:usersАдминACD Systems



MBR::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем
http://www.gmer.net/download.php
— Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Отметьте галочкой все диски, остальное-не трогайте.
— Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Helper]

Так вам и не надо в систему заходить 😉
Вам нужно загрузиться с Live CD.

[Helper]

Антивирус отключаете?
Попробуйте такой скрипт.

[Helper]

Я вам советую сделать так:
1.Отключить брандмауэр виндовс.
2.Поставить Comodo.Он несложный в настройке и поэтому если не трогать его, то работать будет нормально.
3.Антивирус Касперского оставить.

[Helper]

Русский язык должен появится чуть позже.файл с названием CFScript.txt сохраните на рабочий стол(вложил).
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, прикрепите к сообщению.

[Helper]

Здравствуйте. 🙂
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:WINDOWSsystem32syspanel32.exe

C:Documents and SettingsTanedГлавное менюПрограммыАвтозагрузкаmonoca32.exe

C:WINDOWSsystem32af7b7a63.exe

C:WINDOWSsystem32fjhdyfhsn.bat

C:WINDOWSsystem32netprotocol.exe

C:WINDOWSsystem32d34d3c41.exe



:Reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

"System Panel"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Повторите логи RSIT.
Проверьте эти файлы на http://www.virustotal.com

C:WINDOWSjavaarr.exe

C:WINDOWSsystem32driversvcjunsjt.sys

Ссылки на результаты предоставьте.

[Автор]

Сообщения