Ами махнах отметката и като сканира пак излезе тоя гад но същия случай - не може да го изтрие...

Снимки: 1 , 2 , 3

Какво правим сега ?

P.s. Трябва да почнете да гледате снимките по обратен ред: 3,2,1

Отвори My Computer => десен бутон на дял D:\ => General => Disk Cleanup => More Options => System Restore => Clean Up

(надявам се си спрял и System Restore, както ти каза и Fixer!)

Няма да е зле да отвориш и Registry Editor (start => run => regedit) и да намериш и изтриеш следните ключове от регистъра:

HKEY_CLASSES_Root => CLSID => {CF49F9F2-A8D3-464F-83EC-6AFC6573C267}

HKEY_CLASSES_Root => CLSID => {CF49F9F2-A8D3-464F-83EC-6AFC6573C267} => InProcServer32

HKYE_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows => CurrentVersion => Explorer => ShellExecuteHooks => {CF49F9F2-A8D3-464F-83EC-6AFC6573C267}

Ако проблема остане, изтегли си програмата Avira AntiVir (безплатна), рестартирай в Safe Mode (Start > Run > msconfig.exe > BOOT.INI > сложи отметка пред SAFEBOOT > рестартирай)

ftp://ftp3.tnc.edu.tw/antivir/antivir_wor..._win7u_en_h.exe

Мисля, че няма да сбъркаш, ако пробваш за твоя случай CounterSpy V2. Програмата тежичка, платена и с 15 дневен пробен период зa full версия.

Пробвах с тази и не стана. Откри trojan-a,но и тя не можа да го изтрие!

HKEY_CLASSES_Root => CLSID => {CF49F9F2-A8D3-464F-83EC-6AFC6573C267}

HKEY_CLASSES_Root => CLSID => {CF49F9F2-A8D3-464F-83EC-6AFC6573C267} => InProcServer32

HKYE_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows => CurrentVersion => Explorer => ShellExecuteHooks => {CF49F9F2-A8D3-464F-83EC-6AFC6573C267}

Не можах да намеря никое от тези три "HKYE" има започващи с CF49 ,но нататък е различно... Сега ще пробвам с Antivir! 10x на всички писали по темата

Редактирано 22 февруари 200818 г. от 0u7cLaSS (преглед на промените)

Няма да е лошо да пуснеш лог на HijackThis, за да се опитаме да ти помогнем.

P.S. Moже да опиташ сканиране с Bitdefender или CounterSpy в Safe Mode.

Редактирано 23 февруари 200818 г. от Mithu (преглед на промените)

Не писах,защото нямах интернет! Иначе с вируса се оправих... Махнах отметката на това System Restore още когато за първи път го прочетох тук после

натиснах онова Disc Clean и след това дадох ОК! Накрая пуснах BitDefender-a да сканира "Deep system scan" и като го намери като натиснах "Delete" и взе,че го изтри Голяма радост голямо нещо

Благодаря ви много

Имам проблем,постоянно ми излизат прозорци с Security alert:spyware found,your computer is ifected with last version of PSW.x-Vir trojan,click this baloon to remove PSW.x-vir spyware(малко жълто триъгълниче с удивителен до часовника).После се отваря интернет експлорер без да го отварям,показва само бяло поле.Излизат ми и други подобни заплашителни прозорци с риск от заразяване със троянски коне,пренасочват ме към сайт да си изтегля нова антивирусна програма-antispykit.com.Сканирах си всичко с антивирусната ми norton и нищо не откри.Кажете ми как да забраня да ми изкачат такива и заразен ли ми е компа с нещо?Антивирусната ми достатъчна ли е,до сега нямах проблеми

Редактирано 29 февруари 200818 г. от stanley56 (преглед на промените)

Имам проблем,постоянно ми излизат прозорци с Security alert:spyware found,your computer is ifected with last version of PSW.x-Vir trojan,click this baloon to remove PSW.x-vir spyware(малко жълто триъгълниче с удивителен до часовника).После се отваря интернет експлорер без да го отварям,показва само бяло поле.Излизат ми и други подобни заплашителни прозорци с риск от заразяване със троянски коне,пренасочват ме към сайт да си изтегля нова антивирусна програма-antispykit.com.Сканирах си всичко с антивирусната ми norton и нищо не откри.Кажете ми как да забраня да ми изкачат такива и заразен ли ми е компа с нещо?Антивирусната ми достатъчна ли е,до сега нямах проблеми

Здр. ЦЪК,,след което изтегли HiJackThis сваляш го в негова собствена папка, например C:\HiJackThis

2. Преиминуваш го на "Program"

3. Влизаш в него

4. Избираш до Do scan system and save a log file

5. Копираш, каквото се появи в Notepad и го copy/paste в следващия си коментар тук.

Поздрави!

В един от линковете всичко приключва с преинсталация на Windows, без аргументирано обяснение защо. Аз се съмнявам доста по въпроса с ефективното премахване на PSW.x-Vir trojan, вероятно заради сериозното объркване с резултатите от търсачката на Гугъл за успешно третиране от AVG-някакви-си-програми...

Според мен в случая може да се използват успешно: SpyBot S&D, или Windows Defender, или SUPERAntiSpyware и след това ATF Cleaner. Няма нужда от инсталиране на всички програми, една от тях след инсталация и зареждане на най-новите дефиниции може да свърши работа.

Редактирано 28 февруари 200818 г. от Mithu (преглед на промените)

Не съм много наясно с тия вируси и троянски коне и пробвах програма HiJackthis,малко не разбрах след сканирването какво да правя,после погледнах малко късно естесвено предния пост и явно имам същия проблем който TheLilDevil има.Изтеглих XofSpySe κακτο посъветвахте и след сканирването изтрих каквото намерих посочено в списъка.Пак си стоеше изскачащия прозорец и жълтото триъгълниче не се махна.Накрая сканирах и с RogueRemover и тя ми откри някаква папка,премахна я и престанаха да се появяват тези прозорци.Сега незнам дали всичко е чисто,но поне не ми изкачат през 5 мин.прозорци.Аман от тия вируси и коне! Мерси за съветите на всички,шапка ви свалям

Само да добавя,че сканирах с Malwarebytes Anti-malware и Spybot откриха малък списък със зарази.Сега се надявам всичко да е наред.

Редактирано 29 февруари 200818 г. от safiray (преглед на промените)

Не съм много наясно с тия вируси и троянски коне и пробвах програма HiJackthis,малко не разбрах след сканирването какво да правя,после погледнах малко късно естесвено предния пост и явно имам същия проблем който TheLilDevil има.Изтеглих XofSpySe κακτο посъветвахте и след сканирването изтрих каквото намерих посочено в списъка.Пак си стоеше изскачащия прозорец и жълтото триъгълниче не се махна.Накрая сканирах и с RogueRemover и тя ми откри някаква папка,премахна я и престанаха да се появяват тези прозорци.Сега незнам дали всичко е чисто,но поне не ми изкачат през 5 мин.прозорци.Аман от тия вируси и коне! Мерси за съветите на всички,шапка ви свалям

Само да добавя,че сканирах с Malwarebytes Anti-malware и Spybot откриха малък списък със зарази.Сега се надявам всичко да е наред.

За всеки случай дай един лог файл на HiJackthis copy/paste .

Поздрави!

За всеки случай дай един лог файл на HiJackthis copy/paste .

Поздрави!

Ето какво ми показва HiJackthis,дано не е нещо лошо

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:02:25, on 29.2.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\Toshiba.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\system32\TDispVol.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\DAEMON Tools Lite2\daemon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\YPOPs\YPOPs.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\STINKY\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://######/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66008

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66008

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [DU Meter] C:\WINDOWS\system32\DUMeter.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite2\daemon.exe" -autorun

O4 - HKCU\..\Run: [toscdspd] TOSCDSPD.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: YPOPs.lnk = ?

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Search - ?p=ZNxmk142YYBG

O8 - Extra context menu item: &Експортиране към Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1200142949406

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: DU Meter Service (DUMeterSvc) - Sonic Solutions - (no file)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--

End of file - 13329 bytes

Сложи отметка на следните неща:

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

И натисни бутона Fix

Това не са страшни неща за твоята система. Това са просто BHO , а те не винаги могат да бъдат полезни

Сложи отметка на следните неща:

И натисни бутона Fix

Това не са страшни неща за твоята система. Това са просто BHO , а те не винаги могат да бъдат полезни

Мерси много

Абсолютно всичко е наред,чисто е, ако имаш проблем със BHO винаги можеш да ги възстановиш ,HiJackThis си прави backups на промените в отделна папка,ако има проблем -->двоен клик и OK.

Поздрави!

Това трябва да маркираш и да поправиш в HijackThis:

O8 - Extra context menu item: &Search - ?p=ZNxmk142YYBG

O23 - Service: DU Meter Service (DUMeterSvc) - Sonic Solutions - (no file) - ако ще я използваш ти предлагам да я преинсталираш!

O4 - Startup: YPOPs.lnk = ?

Не е зле да обновиш версията на JAVA:

http://javadl.sun.com/webapps/download/Aut...indows-i586-p.e

Harry_Potter сподели с нас защо му "скопи" продукти като Spybot и Norton!

Редактирано 29 февруари 200818 г. от B-boy[StyLe] (преглед на промените)

Това трябва да маркираш и да поправиш в HijackThis:

Не е зле да обновиш версията на JAVA:

http://javadl.sun.com/webapps/download/Aut...indows-i586-p.e

Harry_Potter сподели с нас защо му "скопи" продукти като Spybot и Norton!

Не съм му ги " скопил ". Тва са добавки(BHO) и не е нужно да ги маха... Ама както казах това може да са BHO , и едва ли са чак толкова " важни "

Редактирано 1 март 200818 г. от Haryy_Potter (преглед на промените)

Не съм му ги " скопил ". Тва са добавки(BHO) и не е нужно да ги маха... Ама както казах това може да са BHO , и едва ли са чак толкова " важни ".

След като не си сигурен,остави другите, които знаят и могат,има хора тук ,които наистина разбират,аз например за неща които не са ми ясни не коментирам,същото можеш да направиш и ти.

Поздрави!

Не съм му ги " скопил ". Тва са добавки(BHO) и не е нужно да ги маха... Ама както казах това може да са BHO , и едва ли са чак толкова " важни "

Haryy_Potter, няма да е зле да се запознаеш с HijackThis, защото не въобще знаеш нищо за системните процеси и за това какво прави програмата. Какви могат да са последствията от такъв неудачен и съвет по темата като твоя - видяхме...

Eто едно ръководство: HijackThis Tutorial - Essential program to help remove spyware.

В случая BHO на Spybot S&D e важен, защото осигурява необходимата пълноценност и функционалност на програмата...

За BHO може да се използва за справка ето такъв примерен списък на CLSID.

Редактирано 1 март 200818 г. от Mithu (преглед на промените)

Така...ето още две пълни руководства:

На английски:

http://www.bleepingcomputer.com/tutorials/tutorial42.html

На български:

http://pcworld.bg/?call=USE~home;&page...n=3679&pn=1

(има и едно от night_raven знаете къде...)

Добре а какви могат да бъдат последствията за компютъра,ако се избере fix checked(Hijack This) за всичкo маркирано?Може ли да се въстанови отново?Или ще е необходим преинстал на windows?

Да сложиш на всичко отметка? Ми то така ще си прецакаш половината програми и процеси на Уиндоус. Иначе , ако премахнеш някой грешен елемент би трябвало да има back-up

Добре а какви могат да бъдат последствията за компютъра,ако се избере fix checked(Hijack This) за всичкo маркирано?Може ли да се въстанови отново?Или ще е необходим преинстал на windows?

Това видя ли го изобщо?

http://www.kaldata.com/forums/index.php?s=...st&p=838355

Добре а какви могат да бъдат последствията за компютъра,ако се избере fix checked(Hijack This) за всичкo маркирано?Може ли да се въстанови отново?Или ще е необходим преинстал на windows?

Сега експерименти ли ще си правим,B-boy[styLe] ясно ти е показал на кое да сложиш отметки и да го фикс.

O8 - Extra context menu item: &Search - ?p=ZNxmk142YYBG

O23 - Service: DU Meter Service (DUMeterSvc) - Sonic Solutions - (no file) - ако ще я използваш ти предлагам да я преинсталираш!

O4 - Startup: YPOPs.lnk = ?

А що се отнася до ;

HiJackThis си прави backups на промените в отделна папка,ако има проблем -->двоен клик и OK.

Четете внимателно по-задните постове.

Поздрави!

ОК мерси!Да знам какво да правя. и какво може да стане ако нещо объркам.

Редактирано 1 март 200818 г. от safiray (преглед на промените)

Моля, помагайте поява ми се това на десктопа (картината, която съм прикачил) през 5 минути! Цъквам да се махне и след 5 минути пак. Води до някакъв линк, който ми казва че са намерени 130 грешки в компютъра и трябва да си сваля програма на име SystemError Fixer, която е платена. Другото, което ми излиза са няколко подобни сайта дето казва, че имам грешки и трябва да сваля някакви си програми. Сканирах с Аваста - нищо! Благодаря предварително, много е натрапчиво, казва ти че ще те излекува от грешки а вместо това ти носи!

Редактирано 6 март 200818 г. от stanley56 (преглед на промените)

1.Изтегли и стартирай COMBOFIX - би трябвало да ти реши проблема.

http://www.forospyware.com/sUBs/ComboFix.exe

2.Остава да сканираш с HijackThis и да дадеш лог файла тук:

(преди да провериш с нея, я преименувай на bla.exe или нещо от сорта)!

http://www.merijn.org/files/HiJackThis_v2.exe

Редактирано 5 март 200818 г. от B-boy[StyLe] (преглед на промените)