Созданные ответы форума
-
Сообщения
-
Теперь это выполните:
@Helper wrote:Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microНаумов Роман.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
O4 - HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.Перезагрузите компьютер.Повторите логи RSIT.Что с вашими проблемами после выполнения всего этого? 🙂
Рсит, хайджекзис вас и не просят удалять, так же как и MBAM.В процессах посмотрите, он есть?Лог после сканирования вставьте в ваш ответ.Возможно это просто следы от вирусов. 🙂
Лог посмотрю-скажу.Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microНаумов Роман.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
O4 - HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.Перезагрузите компьютер.Повторите логи RSIT.+жду лог MBAM.Если уже запустили МБАМ, то дождитесь окончание полного сканирования, выложите его лог и выполняйте дальнейшие действия.@Romario01 wrote:
MBAM,а это что???
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера(полное сканирование всех дисков). Удалите всё что будет найдено. В конце работы будет показан лог.Прикрепите его.+логи RSITВыполните эти рекомендации по порядку:
1.Запакуйте папку C:Qoobox в архив с паролем virus и приложите его на форум(добавить вложения).
2.Удалите комбофикс.
3.Сделайте новые логи RSIT.
4.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Прикрепите его.
WebMoney
Сами устанавливали?Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
KillAll::
File::
c:windowssystem32gyqcri.exe
c:windowssystem32ab2ce665.exe
Driver::
Folder::
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"9216:TCP"=-
FileLook::
c:windowssystem32drivers7992952.sys
c:windowssystem32drivers7992951.sys
c:windowssystem32dllcachehelpsvc.exe
c:windowssystem32drivers799295.sys
c:windowssystem32msfeedssync.exe
c:windowssystem32d3d9caps.dat
c:windowssystem32OpenAL32.dll
c:windowssystem32d3d9caps.dat
c:windowssystem32wininet.dll
c:windowssystem32win32k.sys
DirLook::
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Кроме того:
Сделайте лог ComboFix и прикрепите его(обязательно выгрузите защитное ПО и отключитесь от интернет при работе ComboFix)
P.S. У вас есть вирусы, просто нужны дополнительные логи.Не надо было удалять файлы.Обратились бы на форум-мы бы вылечили компьютер.Можете припомнить какой файл вы удалили?Может вспомните, я посмотрю имя файла.Если есть дистрибутив и если он легетимный, то восстановим из дистрибутива.
P.S.Бывают вирусы, которые заражают легетимные файлы, при этом удалять их нельзя, а необходимо лечить.
