А как според вас е влезнала тая зараза? Аз по принцип ползвам Гоогле Хроом като браузер.Но забелязах,че при другите браузери ИЕ и Мозила антивирусната НИС-2010 ми показва кои сайт е безопасен и кои не.А при Хрооме тази опция липсва.Да не би антивирусната да не подържа Хрома и от там да си минават заразите или просто не я бива.И ако е така коя антивирусна бихте ми препоръчали за в бъдеще.

Редактирано 8 май 201016 г. от stan.s (преглед на промените)

За съжаление в момента не използвам Google Chrome и нямам почти никакви наблюдения как работи с Norton IS 2010. Според мен NIS 2010 е доста добра програма за сигурност. Ако я използвате като лицензирана версия, защитата на Vista ще е на ниво.

P.S. Вече имам повече информация, съмнявам за наличие на рууткит. Затова ще се наложи да се използват по-сериозни инструменти. Daemon Tools пречи за намирането на скрити процеси, затова ще е необходимо да бъде деинсталиран. След това няма проблем да се инсталира наново.

Та ето какво следва:

Стъпка 1

Следвайте следната инструкция за деинсталиране на Daemon Tools:

• Отворете Control Panel -> Add or remove programs -> намерете от списъка и деинсталирайте Daemon Tools.
  
• След това изтеглете този файл и го стартирайте.
  
• Изберете Uninstall, ако това меню е активно.
  
• Затворете приложението.
  
• Ако се наложи рестартирайте компютъра.
  

Стъпка 2

Следвайте следната инструкция за проверка с ComboFix:

• Изтеглете ComboFix от следния мирър: от BleepingComputer. След изтегляне на файла го запишете (бутон Save -> Save as) ComboFix на вашия десктоп, снимка:
  
  След като изтеглите ComboFix на десктопа, иконката на програмата би трябвало да изглежда така:
  
  
• Затворете всички работещи приложения или отворени прозорци. Прекратете временно работата на антивирусната програма и на други програми за сигурност, ако има такива. За целта може да прегледате информацията от този линк: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs.
  
• Преименувайте ComboFix.exe на ff2.exe
  
• Стартирайте с двоен клик ff2.exe. За целта използвайте YES, за да се съгласите с условията за използване на програмата. Важно: след като се стартира ComboFix не бива да се движи мишката или да се кликва върху отворения прозорец на програмата. Просто търпеливо оставете ComboFix да си свърши работата (20-30 минути), без да използвате компютъра за други цели.
  
• След като приключи сканирането на регистрите (Windows Registry) ComboFix ще провери дали има инсталирана Windows Recovery Console.
  -Ако Windows Recovery Console е инсталирана, ComboFix ще продължи работата си.
  -Ако Windows Recovery Console не е инсталирана, ще е необходимо да използвате YES за инсталация на Windows Recovery Console, виж снимката:
  
  След инсталация на Windows Recovery Console потвърдете с YES, за да продължите напред. Снимка:
  
  
• ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката, моля да прочетете това: Manually restoring the Internet connection section.
  Забележка: При проблеми с ComboFix копирайте (Copy) и поставете (Paste) съдържанието на C:\BUG.txt в следващия си коментар.
  
• Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad, виж снимката:
  
  
• Копирайте (Copy) и поставете (Paste) съдържанието на лога в следващия си коментар или го прикачете към коментара си.
  

Редактирано 8 май 201016 г. от nologo (преглед на промените)

Оооо няма проблем ,за мене е удоволствие.Така се краде занаят(шега)

П.П- Нортона ми е лицензиран.Преди имах 2009 сега съм със 2010,и понеже не съм компютърен спец,реших да си плащам за лицензиран антивирусен софтуер,да нямам подобни проблеми.Но уви!!!! За това сега малко ме е яд.

Това е файла.

Само дето забравих да сменя името на програмата в ff2.exe ако е проблем ,ще сканирам на ново.

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1251.359.1043.18.2046.1133 [GMT 2:00]

Running from: c:\users\Makro\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

SP: Avira AntiVir PersonalEdition *enabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}

SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\Makro\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif

D:\nc.exe

.

((((((((((((((((((((((((( Files Created from 2010-04-08 to 2010-05-08 )))))))))))))))))))))))))))))))

.

2010-05-07 11:48 . 2010-05-07 11:48 -------- d-----w- c:\program files\Windows Portable Devices

2010-05-07 11:36 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2010-05-07 11:35 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2010-05-07 11:35 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll

2010-05-07 11:35 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2010-05-07 11:33 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll

2010-05-07 11:33 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-05-07 11:33 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2010-05-07 11:05 . 2010-05-07 11:06 -------- d-----w- c:\windows\system32\ca-ES

2010-05-07 11:05 . 2010-05-07 11:06 -------- d-----w- c:\windows\system32\eu-ES

2010-05-07 11:05 . 2010-05-07 11:06 -------- d-----w- c:\windows\system32\vi-VN

2010-05-07 10:36 . 2010-05-07 10:36 -------- d-----w- c:\windows\system32\EventProviders

2010-05-07 10:28 . 2009-02-18 18:38 619864 ----a-w- c:\windows\system32\icardagt.exe

2010-05-07 10:27 . 2009-04-11 06:32 53736 ----a-w- c:\windows\system32\drivers\disk.sys

2010-05-07 10:26 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll

2010-05-07 10:26 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll

2010-05-07 10:26 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll

2010-05-07 10:26 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll

2010-05-07 10:26 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll

2010-05-07 10:26 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll

2010-05-07 10:26 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll

2010-05-07 10:26 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll

2010-05-07 10:26 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll

2010-05-07 10:26 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe

2010-05-07 10:25 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll

2010-05-07 09:37 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin

2010-05-07 00:03 . 2010-05-07 00:03 -------- d-----w- C:\PerfLogs

2010-05-06 22:42 . 2008-01-18 21:36 6656 ----a-w- c:\windows\system32\sdspres.dll

2010-05-06 22:42 . 2008-01-18 21:33 193024 ----a-w- c:\windows\system32\recdisc.exe

2010-05-06 22:41 . 2008-01-18 21:36 28160 ----a-w- c:\windows\system32\sxproxy.dll

2010-05-06 22:34 . 2008-01-18 21:35 87552 ----a-w- c:\windows\system32\msoert2.dll

2010-05-06 22:33 . 2008-01-18 21:34 18944 ----a-w- c:\windows\system32\ias.dll

2010-05-06 22:28 . 2010-05-06 22:28 -------- d-----w- C:\7bf05734d24c706bfe25b610

2010-05-01 21:09 . 2010-05-01 21:09 388096 ----a-r- c:\users\Makro\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-05-01 21:09 . 2010-05-01 21:09 -------- d-----w- c:\program files\Trend Micro

2010-05-01 18:43 . 2010-05-01 18:43 -------- d-----w- c:\users\Makro\AppData\Roaming\Malwarebytes

2010-05-01 18:42 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-01 18:42 . 2010-05-01 18:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-01 18:42 . 2010-05-01 18:42 -------- d-----w- c:\programdata\Malwarebytes

2010-05-01 18:42 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-01 17:08 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-28 16:17 . 2010-04-28 16:17 -------- d-----w- c:\windows\system32\drivers\NSS

2010-04-28 16:17 . 2010-04-28 16:17 -------- d-----w- c:\program files\Norton Security Scan

2010-04-27 23:22 . 2010-04-27 23:22 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-04-27 23:22 . 2010-04-27 23:21 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll

2010-04-27 23:22 . 2010-04-27 23:22 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-04-27 23:22 . 2010-04-27 23:21 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe

2010-04-27 23:22 . 2010-04-27 23:22 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe

2010-04-27 23:22 . 2010-04-27 23:22 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe

2010-04-27 23:22 . 2010-04-27 23:22 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe

2010-04-27 23:22 . 2010-04-27 23:22 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-04-27 23:22 . 2010-04-27 23:22 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe

2010-04-27 23:22 . 2010-04-27 23:22 -------- d-----w- c:\program files\Common Files\DivX Shared

2010-04-27 23:21 . 2010-04-27 23:21 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-04-27 23:21 . 2010-04-27 23:22 -------- d-----w- c:\programdata\DivX

2010-04-22 09:42 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-04-21 11:15 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll

2010-04-16 12:00 . 2010-04-16 12:00 5430 ----a-r- c:\users\Makro\AppData\Roaming\Microsoft\Installer\{DA084DC0-F7C4-4285-9304-D0EB88AF0998}\_F7BD5300A94D01B980311C.exe

2010-04-16 12:00 . 2010-04-16 12:00 5430 ----a-r- c:\users\Makro\AppData\Roaming\Microsoft\Installer\{DA084DC0-F7C4-4285-9304-D0EB88AF0998}\_6FEFF9B68218417F98F549.exe

2010-04-16 12:00 . 2010-04-16 12:00 5430 ----a-r- c:\users\Makro\AppData\Roaming\Microsoft\Installer\{DA084DC0-F7C4-4285-9304-D0EB88AF0998}\_4C2FBD8A940F15BB854FB5.exe

2010-04-16 11:58 . 2010-04-16 11:56 39936 ----a-w- c:\programdata\Readon\plugins\libstream_out_standard_plugin.dll

2010-04-16 11:57 . 2010-04-16 11:56 46080 ----a-w- c:\programdata\Readon\plugins\libflacsys_plugin.dll

2010-04-16 11:56 . 2010-04-16 11:56 44032 ----a-w- c:\programdata\Readon\plugins\libaout_directx_plugin.dll

2010-04-14 11:41 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-04-14 11:41 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2010-04-14 11:41 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-04-14 11:40 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-04-14 11:40 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-04-14 11:40 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-04-14 11:40 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll

2010-04-14 11:40 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys

2010-04-14 11:40 . 2008-01-19 05:55 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS

2010-04-14 11:38 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll

2010-04-14 11:38 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-08 23:24 . 2006-11-02 16:11 666310 ----a-w- c:\windows\system32\perfh013.dat

2010-05-08 23:24 . 2006-11-02 16:11 130884 ----a-w- c:\windows\system32\perfc013.dat

2010-05-08 22:13 . 2007-05-27 00:48 -------- d-----w- c:\users\Makro\AppData\Roaming\Skype

2010-05-08 22:05 . 2007-05-27 00:50 -------- d-----w- c:\users\Makro\AppData\Roaming\skypePM

2010-05-08 12:09 . 2010-01-28 01:17 -------- d-----w- c:\users\Makro\AppData\Roaming\vlc

2010-05-07 11:48 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2010-05-07 11:48 . 2010-05-07 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf

2010-05-07 11:47 . 2010-05-07 11:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2010-05-07 11:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar

2010-05-07 11:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar

2010-05-07 11:07 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-05-07 11:06 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal

2010-05-07 11:06 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration

2010-05-07 11:06 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery

2010-05-07 11:06 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender

2010-05-07 11:03 . 2010-05-07 11:03 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2010-05-07 11:02 . 2010-05-07 11:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

2010-05-06 23:49 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll

2010-05-06 23:49 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll

2010-05-06 21:57 . 2009-11-23 00:29 -------- d-----w- c:\program files\Microsoft

2010-05-04 12:09 . 2008-03-23 06:28 -------- d-----w- c:\users\Makro\AppData\Roaming\uTorrent

2010-05-01 17:08 . 2008-05-05 22:00 -------- d-----w- c:\program files\Java

2010-04-29 17:44 . 2010-04-29 17:44 201616 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100429.001\BHRules.dll

2010-04-29 17:44 . 2010-04-29 17:44 1407888 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100429.001\BHEngine.dll

2010-04-29 17:44 . 2010-04-29 17:44 678448 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100429.001\BHDrvx64.sys

2010-04-29 17:44 . 2010-04-29 17:44 537136 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100429.001\BHDrvx86.sys

2010-04-29 17:44 . 2010-04-29 17:44 611216 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100429.001\bbRGen.dll

2010-04-28 16:17 . 2009-06-13 20:30 -------- d-----w- c:\programdata\Norton

2010-04-28 16:17 . 2010-03-13 17:54 -------- d-----w- c:\program files\NortonInstaller

2010-04-27 23:35 . 2008-02-21 00:24 -------- d-----w- c:\program files\Google

2010-04-27 23:22 . 2009-03-14 22:00 -------- d-----w- c:\program files\DivX

2010-04-16 12:00 . 2010-01-25 14:54 -------- d-----w- c:\program files\Readon Technology

2010-04-16 11:59 . 2010-04-16 11:56 -------- d-----w- c:\programdata\Readon

2010-04-16 11:55 . 2010-04-16 11:57 38912 ----a-w- c:\programdata\Readon\plugins\libes_plugin.dll

2010-04-14 22:08 . 2009-10-22 21:22 -------- d-----w- c:\programdata\Microsoft Help

2010-04-14 12:36 . 2010-01-22 18:27 -------- d-----w- c:\users\Makro\AppData\Roaming\dvdcss

2010-04-02 16:23 . 2008-05-05 21:58 -------- d-----w- c:\program files\Common Files\Java

2010-03-25 23:29 . 2010-03-13 18:03 786800 ----a-r- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll

2010-03-13 18:09 . 2007-07-05 07:11 -------- d-----w- c:\program files\Common Files\Symantec Shared

2010-03-13 18:07 . 2010-05-08 23:48 84912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\NAVENG.SYS

2010-03-13 18:07 . 2010-05-08 23:48 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\NAVENG32.DLL

2010-03-13 18:07 . 2010-05-08 23:48 1647984 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\NAVEX32A.DLL

2010-03-13 18:07 . 2010-05-08 23:48 1324720 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\NAVEX15.SYS

2010-03-13 18:07 . 2010-05-08 23:48 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\EECTRL.SYS

2010-03-13 18:07 . 2010-05-08 23:48 2747440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\CCERASER.DLL

2010-03-13 18:07 . 2010-05-08 23:48 259440 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\ECMSVR32.DLL

2010-03-13 18:07 . 2010-05-08 23:48 102448 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100508.019\ERASER.SYS

2010-03-13 18:02 . 2010-03-13 18:02 -------- d-----w- c:\program files\Symantec

2010-03-13 18:02 . 2010-03-13 18:02 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF

2010-03-13 18:02 . 2010-03-13 18:02 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT

2010-03-13 18:02 . 2010-03-13 18:02 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2010-03-13 18:01 . 2010-03-13 18:01 -------- d-----w- c:\program files\Norton Internet Security

2010-03-13 17:54 . 2009-06-13 20:27 -------- d-----w- c:\programdata\NortonInstaller

2010-03-04 11:50 . 2010-03-04 11:50 261152 ----a-w- c:\windows\system32\drivers\Rtlh86.sys

2010-02-25 16:07 . 2008-01-16 10:12 102808 ----a-w- c:\users\Makro\AppData\Local\GDIPFONTCACHEV1.DAT

2010-02-23 06:39 . 2010-04-21 11:19 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 06:33 . 2010-04-21 11:19 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-02-23 06:33 . 2010-04-21 11:19 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-02-23 04:55 . 2010-04-21 11:19 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-02-20 23:06 . 2010-03-10 13:59 24064 ----a-w- c:\windows\system32\nshhttp.dll

2010-02-20 23:05 . 2010-03-10 13:59 30720 ----a-w- c:\windows\system32\httpapi.dll

2010-02-20 20:53 . 2010-03-10 13:59 411648 ----a-w- c:\windows\system32\drivers\http.sys

2010-02-12 10:49 . 2010-04-05 16:09 293376 ----a-w- c:\windows\system32\browserchoice.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-02-26 149040]

"Google Update"="c:\users\Makro\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-11-01 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"Skytel"="Skytel.exe" [2007-04-04 1822720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

c:\program files\Picasa2\PicasaMediaDetector [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-04-12 22:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):4f,65,d3,6d,d6,ed,ca,01

R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-27 136176]

R3 bcm;Beceem Communications Inc. Tarang3;c:\windows\system32\DRIVERS\drxvi314.sys [x]

R3 bcmbusctr;Beceem Devices' Enumerator;c:\windows\system32\DRIVERS\BcmBusCtr.sys [x]

R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [x]

S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1106000.020\SYMDS.SYS [2009-08-30 328752]

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1106000.020\SYMEFA.SYS [2010-02-04 172592]

S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100429.001\BHDrvx86.sys [2010-04-29 537136]

S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1106000.020\ccHPx86.sys [2010-02-25 501888]

S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100505.001\IDSvix86.sys [2009-11-17 343088]

S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1106000.020\Ironx86.SYS [2010-02-27 116784]

S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1106000.020\SYMTDIV.SYS [2010-02-04 340016]

S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe [2010-02-25 126392]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-03-13 102448]

S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contents of the 'Scheduled Tasks' folder

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-27 23:34]

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-27 23:34]

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1016335641-426247505-854909016-1000Core.job

- c:\users\Makro\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-01 01:26]

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1016335641-426247505-854909016-1000UA.job

- c:\users\Makro\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-01 01:26]

2010-05-07 c:\windows\Tasks\Norton Internet Security - Volledige systeemscan - Makro.job

- c:\program files\Norton Internet Security\Engine\17.6.0.32\navw32.exe [2010-04-06 23:51]

2010-05-08 c:\windows\Tasks\Norton Security Scan for Makro.job

- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-04-28 22:04]

2010-05-07 c:\windows\Tasks\User_Feed_Synchronization-{EBDD2B2F-455C-49D9-8BAC-8F75430D9ACA}.job

- c:\windows\system32\msfeedssync.exe [2010-04-21 04:54]

.

.

------- Supplementary Scan -------

.

FF - ProfilePath - c:\users\Makro\AppData\Roaming\Mozilla\Firefox\Profiles\o739yd37.default\

FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll

FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll

FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\Picasa2\npPicasa2.dll

FF - plugin: c:\users\Makro\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

.

- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-09 01:47

Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

c:\users\Makro\AppData\Local\Temp\catchme.dll 53248 bytes executable

scan completed successfully

hidden files: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NIS]

"ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.6.0.32\diMaster.dll\" /prefetch:1"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

Completion time: 2010-05-09 01:52:31

ComboFix-quarantined-files.txt 2010-05-08 23:52

Pre-Run: 40 924 901 376 bytes beschikbaar

Post-Run: 40 664 580 096 bytes beschikbaar

- - End Of File - - 78456CF24B7198224A7F2D68B7E34634

Редактирано 8 май 201016 г. от stan.s (преглед на промените)

Добре. Вече приключваме. Сега отворете notepad.exe и с copy/paste въведете следната информация:

KILLALL::

SecCenter::

{C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

Запазете файла с име CFScript и го провлачете и пуснете в Combofix, както е показано на снимката:

Забележка: По време на сканиране от страна на ComboFix не стартирайте никакви други приложения, не натискайте клавиши от клавиатурата и не местете мишката !

Публикувайте лог файла, който ще се създаде след рестарта на компютъра в следващия си коментар.

Ето файла:

combofix.txt

Това е. Проверихме, почистихме, обновихме системата. Снощи се съмнявах(ме) за рууткит TDL3, но за радост такъв няма. Също така премахнахме остатъците от Avira.

Сега следва следното:

1. Деинсталирайте Combofix. Ето как: Start -> Run -> въведете Combofix /Uninstall -> (има празно място между Combofix и /Uninstall) -> Enter -> това ще стартира и ще деинсталира Combofix. Също така ще изтрие и файловете, асоциирани с този инструмент, както и папката C:\Qoobox (карантината на Combofix). След това може да инсталирате и използвате наново Daemon Tools.

2. В допълнение мога да препоръчам следното:

• CCleaner за почистване на излишни файлове. Също така за тази цел може да използвате функцията My Computer -> Local Disk -> Properties -> Disk Cleanup.
  
• Дефрагментирайте харддиска: My Computer -> Local Disk -> Properties -> Tools -> Defragment Now.
  
• Ако друг път решите да премахвате програма за сигурност, използвайте инструкциите, които може да намерите на официалните им страници. Иначе може да прегледате ето това: Uninstallers for Anti-Virus and Anti-Spyware Programs
  
• Ако решите да използвате безплатни програми за сигурност, мога да препоръчам:
  -Комбинация между Microsoft Security Essentials и Online Armor Free
  -Комплексна защита с Comodo Internet Security
  -и разбира се избор на защита по препоръка на многобройните потребители във форум: Сигурност и антивирусна защита. Има доста теми по въпроса.
  
• Използвайте MBAM за сканиране от време на време. Нали той все пак ви спаси?
  

От мен и колегите в този подфорум - УСПЕХ!

Невероятни сте....

Сърдечни благодарности на целия екип и най вече на колегата ви (nologo)

P.S-И нека повече хора да следват вашия пример, независимо за коя проф.област се отнася!!!

Благодаря! Сега ще маркирам проблема като приключен, като добавя [РЕШЕН] в заглавието на темата.