[Helper]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::



File::



Driver::



MBR::



Folder::

c:program filesWindows Defender



Registry::

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Windows Defender"=-



FileLook::

c:usersАдминSAFlashPlayer6.exe



DirLook::

c:usersАдминACD Systems

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.
AskBarDis удалите через удаление программ.

[Helper]

Вирус все еще живет у вас в системе.
такой лог сделайте

[Helper]

Тогда перед созданием логов:
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microАдмин.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 80:80

R3 - URLSearchHook: (no name) - - (no file)

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.Перезагрузите компьютер.

[Helper]

ProxyServer = 80:80
Сами писали?

[Helper]

Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:Program FilesWindows DefenderMSASCui.exe

C:Program FilesWindows Defender



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Windows Defender"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его содержимое вставьте в ваш ответ.После повторить логи РСИТ.

[Helper]

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:Program FilesWindows Defender



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Windows Defender"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Он должен исчезнут, однако кое-что может остаться.Обязательно повторите логи RSIT.
AgentVkontakte.exe
НУЖНО?

[Helper]

Здравствуйте.Подготовьте логи:
viewtopic.php?f=3&t=2

[Helper]

Так.
1. Скачайте образ ERD Commander ,(на работающем компьютере) запишите на болванку и загрузитесь с созданного диска(в BIOS изменить способ загрузки, чтобы зайти в биос нажимайте Delete при старте компьютера).
2. Пуск — Выполнить — erdregedit
3. Посмотрите в реестре:
ветка

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

параметр

userinit

параметр

shell

ветка

HKEY_LOCALE_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows

параметр

AppInit_DLLs

Содержимое этих параметров напишите в своем сообщении.

[Helper]

Это снизит шансы заражения.В любом случае это лучший вариант.

[Helper]

Здравствуйте.Сделайте логи RSIT:
viewtopic.php?f=3&t=2
Если это возможно.Если нет-сообщите.

[Helper]

Что сейчас с проблемой?

[Helper]

Селайте лог комбофикс

[Helper]

Выберите фаервол, вот примеры:
1.Купить Kaspersky Internet Secrity.
2.Установить другой сетевой экран. К примеру бесплатный Comodo.
3.Online Armor Premium Firewall.
Лично я бы выбрал купить KIS или же Comodo, но решать вам.
MBAM можно оставить и иногда сканировать компьютер.Однако у MBAM есть ложные срабатывания, если сомневаетесь в вредоносности файла, сделайте лог и выложите на форум.

[Helper]

запустить OTM и нажать кнопку CleanUp.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не используйте браузер IE, пользуйтесь оперой или FireFox.Обновляйте антивирус регулярно и проверяйте им компьютер.

[Helper]

Добавил 🙂

[Автор]

Сообщения