Созданные ответы форума
-
Сообщения
-
Чисто, WebMoney думаю стами ставили.
Только поставьте полную проверку Касперского антивируса. 🙂
И обновите его 2010, лицензия автоматически продлится.C:Qoobox
запакуйте в архив с паролем virus, отправьте на адрес:
Anti-Spyware2010@yandex.ru
Только После этого удалите комбофикс77.244.45.1,77.244.45.4
Ваши днс?
Что с проблемами?
C:Qoobox
запакуйте в архив с паролем virus, отправьте на адрес:
Anti-Spyware2010@yandex.ru
Только После этого удалите комбофиксВы опять заразились.И так, не торопитесь, выполняйте все по порядку:
1.Запустите HijackThis, для этого кликните Пуск, Выполнить, введитеC:Program Filestrend microНаумов Роман.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
O4 - Startup: wwwznv32.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.Перезагрузите компьютер.
2.Скачайте ComboFix еще раз, сделайте им лог и приложите его.И не спешите его удалять, пока я не скажу.Найстроки БИОС стандартные?
Проверьте этим компьютер:
Kaspersky® Virus Removal Tool (ссылка).Если нет локальной сети, то отключите.
Все-таки это 195.34.32.116 212.188.4.10
ваши адреса?
Если в безопасный режим можете зайти, значит ключи реестра, отвечающие за безопасный режим не стерты.Удалите комбофикс
Что с проблемами?Раз проблем нет, то закончим лечение. 😉
Только вот комбофикс удалите получше.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microАдминистратор.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
А также, если p0rt2.com вам не известный сайт, то эту строку тоже отметьте:
O15 - Trusted Zone: *.p0rt2.com
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.
Проверьте эти файлы на http://www.virustotal.com/ru и предоставьте ссылки на результаты:
C:WINDOWSNIRCMD.exe
C:WINDOWSMBR.exe
C:WINDOWSzip.exe
C:WINDOWSSWXCACLS.exe
C:WINDOWSSWSC.exe
C:WINDOWSSWREG.exe
C:WINDOWSsed.exe
C:WINDOWSPEV.exe
C:WINDOWSgrep.exe
C:WINDOWSsystem32driverslbrtfdc.sys
C:WINDOWSsystem32driversi2omgmt.sys
C:WINDOWSsystem32driverschanger.sys
Пока не совсем.Не спешите уходить.
Теперь вот эти файлики проверьте на вирустотале:
С:WINDOWSsystem32DRIVERSrimsptsk.sys
C:WINDOWSsystem32DRIVERSssmdrv.sys
C:WINDOWSsystem32driversadfs.sys
C:WINDOWSsystem32DRIVERSxaudio.sys
C:WINDOWSsystem32driversxinstall.sys
C:WINDOWSsystem32DRIVERSsdbus.sys
C:WINDOWSNIRCMD.exe
C:WINDOWSzip.exe
C:WINDOWSSWXCACLS.exe
C:WINDOWSSWSC.exe
C:WINDOWSSWREG.exe
C:WINDOWSsed.exe
C:WINDOWSPEV.exe
C:WINDOWSMBR.exe
C:WINDOWSgrep.exe
(которые будут, чтобы убедиться в том, что они чистые).ссылки выложите.
Удалите комбофикс
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:DOCUME~1UserLOCALS~1Tempyupdate.exe
:Reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
"ClearTemp"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Повторите логи RSIT. 🙂
