------------------------------

Браво,Михнев,аз от доста време мислех да пусна една такава тема в ,която ако например се усъмним в нешо да дадем лог да го постнем там ,а не да правим отделна тема...Ако екипа на Калдейта е съгласен аз предлагам темата да стане важна(е малко множко са стикнатите теми в раздела но са полезни)

Ще помоля,ако имате проблем,забиване влачене, изскачащи прозорци,тогава да се предоставят логове.

Редактирано 23 август 201114 г. от ........ (преглед на промените)

Ок. Извинявай. Струват ми се много стартираните процеси, за това попитах.

Ок. Извинявай. Струват ми се много стартираните процеси, за това попитах.

Няма за какво,приятел,маркирай това и дай Fix Checked ,не си виждал много процеси,затова

O8 - Extra context menu item: Добави в Анти-Банер - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\ie_banner_deny.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe

Да си се опитвал да стартираш или да си се мъчил да ускоряваш нещо : O4 - Startup: Пряк път до ntosboot1.lnk = C:\\ntosboot1.bat

Редактирано 29 ноември 200817 г. от mihnev_sz (преглед на промените)

Първо - подкрепям изцяло идеята на mihnev_sz за темата, определено има нужда от нея.

Второ - нека тя обаче наистина се ползва само при критични ситуации, а не всеки да си копира тук лога от HiJackThis за щяло и нещяло. Канех се и аз отдавна да пусна такава тема, но се въздържах точно поради тази причина и неизбежните последици.

След анализа на лога на посочения адрес http://www.hijackthis.de/ на екрана се визуализират съвсем нагледно, с познатите ни от светофарите цветове процесите в системата и статутът им.

Същият лог може, а и е желателно да се изпрати на и други онлайн анализатори, които ще посочат критичните процеси. Аз лично използвам два от многото, освен вече посочения малко по-горе, а именно http://www.virustotal.com/ и http://virusscan.jotti.org/ - споменавани са сигурно стотици пъти при какви ли не ситуации, препоръчвам ги на всеки нуждаещ се и желаещ да провери превантивно системата си. Правя такава проверка през няколко дни, отнема 2-3 минути общо.

И нека в темата се постват логове, за които е открита зараза или друг проблем. Освен това, световните търсачки предлагат информация за 99,99999% от процесите, та отново ще се спести време ако потърпевшият първо потърси информация там за оцветените в жълто или червено процеси от анализа, страниците в www.google.com се превеждат вече автоматично на български, пък макар и съвсем механично.

Накратко - моля, не злоупотребявайте!

Трето - при инсталирането на повечето програми се минава през екран, в който потребителят трябва да даде отговор на въпроса дали желае съответната програма да се стартира заедно със зареждането на операционната система. Всеки сам си решава, разбира се, но колкото по-малко програми имат такъв статут, толкова по-добре - няма нужда от излишни процеси, допълнително затормозващи стартирането на системата. Не е нужно Winamp (примерът е произволен) непременно да има Winamp Agent, който да се навира в трей зоната, където съвсем не му е мястото, плейърът няма обозримо да стартира по-бавно, ако се използва иконката за бърз достъп.

Редактирано 29 ноември 200817 г. от hlevoust (преглед на промените)

За по-напредналите ето малко материали:

1. HijackThis Tutorial - How to use HijackThis to remove Browser Hijackers & Spyware@bleepingcomputer.com - според мен най-доброто.

2. HijackThis Log Tutorial@aumha.org.

3. HijackThis log tutorial@castlecops.com.

Има още, стига човек да се поогледа.

Редактирано 1 декември 200817 г. от nologo (преглед на промените)

/--------------------------------------------------------------\

| Trend Micro System Cleaner |

| Copyright 2006-2007, Trend Micro, Inc. |

| http://www.antivirus.com |

\--------------------------------------------------------------/

2008-12-02, 17:36:52, Auto-clean mode specified.

2008-12-02, 17:36:52, Initialized Rootkit Driver version 2.2.0.1004.

2008-12-02, 17:36:52, Running scanner "C:\DCE\TSC.BIN"...

2008-12-02, 17:37:31, Scanner "C:\DCE\TSC.BIN" has finished running.

2008-12-02, 17:37:31, TSC Log:

яюD a m a g e C l e a n u p E n g i n e ( D C E ) 6 . 0 ( B u i l d 1 0 6 4 )

W i n d o w s X P ( B u i l d 2 6 0 0 : S e r v i c e P a c k 3 , v . 3 2 6 4 )

S t a r t t i m e : ?>= 45: 0 2 2 0 0 8 1 7 : 3 6 : 5 3

L o a d D a m a g e C l e a n u p T e m p l a t e ( D C T ) " C : \ D C E \ T M R D C T . p t n " ( v e r s i o n ) [ f a i l ]

L o a d D a m a g e C l e a n u p T e m p l a t e ( D C T ) " C : \ D C E \ t s c . p t n " ( v e r s i o n 9 9 2 ) [ s u c c e s s ]

C o m p l e t e t i m e : ?>= 45: 0 2 2 0 0 8 1 7 : 3 7 : 3 1

E x e c u t e p a t t e r n c o u n t ( 3 0 3 1 ) , V i r u s f o u n d c o u n t ( 0 ) , V i r u s c l e a n c o u n t ( 0 ) , C l e a n f a i l e d c o u n t ( 0 )

2008-12-02, 17:37:31, Running scanner "C:\DCE\VSCANTM.BIN"...

2008-12-02, 18:06:44, Scanner "C:\DCE\VSCANTM.BIN" has finished running.

2008-12-02, 18:06:44, VSCANTM Log:

2008-12-02, 18:06:44, Files Detected:

Copyright © 1990 - 2006 Trend Micro Inc.

Report Date : 12/2/2008 17:37:31

VSAPI Engine Version : 8.910-1002

VSCANTM Version : 3.00-1018 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 682 (339375/339375 Patterns) (2008/11/29) (568232)

Command Line: C:\DCE\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\DCE\lpt$vpn.682

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2GNJZK4F\t[1].txt [WORM_SPYBOT.OQ]

53610 files have been read.

53610 files have been checked.

53550 files have been scanned.

115777 files have been scanned. (including files in archived)

1 files containing viruses.

Found 1 viruses totally.

Maybe 0 viruses totally.

Stop At: 12/2/2008 18:06:42 29 minutes 10 seconds (1750.34 seconds) has elapsed.(32.650 msec/file)

---------*---------*---------*---------*---------*---------*---------*---------*

2008-12-02, 18:06:44, Files Clean:

Copyright © 1990 - 2006 Trend Micro Inc.

Report Date : 12/2/2008 17:37:31

VSAPI Engine Version : 8.910-1002

VSCANTM Version : 3.00-1018 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 682 (339375/339375 Patterns) (2008/11/29) (568232)

Command Line: C:\DCE\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\DCE\lpt$vpn.682

53610 files have been read.

53610 files have been checked.

53550 files have been scanned.

115777 files have been scanned. (including files in archived)

1 files containing viruses.

Found 1 viruses totally.

Maybe 0 viruses totally.

Stop At: 12/2/2008 18:06:42 29 minutes 10 seconds (1750.34 seconds) has elapsed.(32.650 msec/file)

---------*---------*---------*---------*---------*---------*---------*---------*

2008-12-02, 18:06:44, Clean Fail:

Copyright © 1990 - 2006 Trend Micro Inc.

Report Date : 12/2/2008 17:37:31

VSAPI Engine Version : 8.910-1002

VSCANTM Version : 3.00-1018 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 682 (339375/339375 Patterns) (2008/11/29) (568232)

Command Line: C:\DCE\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\DCE\lpt$vpn.682

53610 files have been read.

53610 files have been checked.

53550 files have been scanned.

115777 files have been scanned. (including files in archived)

1 files containing viruses.

Found 1 viruses totally.

Maybe 0 viruses totally.

Stop At: 12/2/2008 18:06:42 29 minutes 10 seconds (1750.34 seconds) has elapsed.(32.650 msec/file)

---------*---------*---------*---------*---------*---------*---------*---------*

2008-12-02, 18:06:44, Running scanner "C:\DCE\VSCANTM.BIN"...

2008-12-02, 18:07:49, Scanner "C:\DCE\VSCANTM.BIN" has finished running.

2008-12-02, 18:07:49, VSCANTM Log:

2008-12-02, 18:07:49, Files Detected:

Copyright © 1990 - 2006 Trend Micro Inc.

Report Date : 12/2/2008 18:06:44

VSAPI Engine Version : 8.910-1002

VSCANTM Version : 3.00-1018 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 682 (339375/339375 Patterns) (2008/11/29) (568232)

Command Line: C:\DCE\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR D:\*.* /P=C:\DCE\lpt$vpn.682

2008-12-02, 18:07:49, Files Clean:

Copyright © 1990 - 2006 Trend Micro Inc.

Report Date : 12/2/2008 18:06:44

VSAPI Engine Version : 8.910-1002

VSCANTM Version : 3.00-1018 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 682 (339375/339375 Patterns) (2008/11/29) (568232)

Command Line: C:\DCE\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR D:\*.* /P=C:\DCE\lpt$vpn.682

2008-12-02, 18:07:49, Clean Fail:

Copyright © 1990 - 2006 Trend Micro Inc.

Report Date : 12/2/2008 18:06:44

VSAPI Engine Version : 8.910-1002

VSCANTM Version : 3.00-1018 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 682 (339375/339375 Patterns) (2008/11/29) (568232)

Command Line: C:\DCE\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /HIDEDCECONSOLE /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR D:\*.* /P=C:\DCE\lpt$vpn.682

2008-12-02, 18:07:49, The user stopped the operation.

Познатия проблем с троянеца - x.exe , quicktime.exe wt.exe

http://www.kaldata.com/forums/index.php?sh...02104&st=45

spote прочети внимателно инструкциите ,НО преди това изпълни "Препоръчителните действия",след което дай лог от HiJackThis executable,дал съм подробна информация,не бързай!

Този от Trend Micro System Cleaner можеш да го изтриеш.

Редактирано 2 декември 200817 г. от mihnev_sz (преглед на промените)

Когато компютърът е пълен с шпионски и рекламен софтуер

http://pcworld.bg/?call=USE~home;&page=paper&n=3679

Модерни напоследък инструменти за откриване на вредители са:

* OTListIt by OldTimer

* RSIT (Random's System Information Tool)

За да се оправи проблема - "R3 - Default URLSearchHook is missing" в логовете на HijackThis (ако евентуално е наличен такъв)

Отваряме Notepad със следното съдържание.

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

Запазваме файла с някакво име и разширение *.reg (например => fix.reg) и го стартираме.

Редактирано 14 юни 200916 г. от B-boy[StyLe] (преглед на промените)

Scan saved at 9:15:50 μμ, on 12/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Todor\Downloads\post.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Windows\system32\system32\system.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 7599 bytes

Изключен System Restore.

Сложи отметка пред следните неща и дай Fix Checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Деинсталирай Yahoo Tolbar от Add or Remove Programs. SYSTEM.EXE е нов вариант на троянския кон Trojan.Mitglieder.B ,някои други лаборатории го класифицират и като червей,но така или иначе 20% безопасен 80% опасен,везните се наклянят към премахване.Fix Checked и на него.

O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Windows\system32\system32\system.exe

След това рестартирай и дай още един лог тук!

Редактирано 12 декември 200817 г. от mihnev_sz (преглед на промените)

Изключен System Restore.

не мога да открия този System Restore....http://www.kaldata.com/forums/index.php?showtopic=103899&st=15&gopid=1201940&#entry1201940 последния мой отговор....

Десен бутон на My Computer => properties => Advanced system settings => System Protection => махаш отметките и избираш Apply

Scan saved at 11:16:19 μμ, on 12/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\post\post.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O1 - Hosts: ::1 localhost

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 6595 bytes

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

Fix Checked !

Я пробвай сега, тук и тук

Редактирано 12 декември 200817 г. от mihnev_sz (преглед на промените)

...Михнев (и други),първо да ви благодаря за отделеното време... За резултатите: от Vbox-не виждам някаква промяна....(аз живея извън БГ-за което не споменах по рано и се ИЗВИНЯВАМ-може и това де е една причина)-макар че преди 5-6 дни (късно вечерта)-клипчетата се зареждаха бързичко...а за Ytube: там винаги се зареждат 'доволно'(по-бързо)...утре ще пробвам пак и ще пиша....Благодаря

Какво мислите за това чудо тук?

Какво мислите за това чудо тук?

Toва е процес на шампоаните - Ashampoo. Ако имаш предвид AshSnap.exe.

...Михнев (и други),първо да ви благодаря за отделеното време... За резултатите: от Vbox-не виждам някаква промяна....(аз живея извън БГ-за което не споменах по рано и се ИЗВИНЯВАМ-може и това де е една причина)-макар че преди 5-6 дни (късно вечерта)-клипчетата се зареждаха бързичко...а за Ytube: там винаги се зареждат 'доволно'(по-бързо)...утре ще пробвам пак и ще пиша....Благодаря

Знам само ,че нямаш вече активни заплахи и най-вероятно причината да е някъде другъде.Преинсталирай браузъра или пробвай с Opera не е никак лош.Версия 3 на Mozilla Firefox последната седмица ми прави доста голям трафик и при по-слаба връзка направо ми забиваше инернета.Сега съм с Opera и съм много доволен.

Лека вечер!

Редактирано 12 декември 200817 г. от mihnev_sz (преглед на промените)

Toва е процес на шампоаните - Ashampoo. Ако имаш предвид AshSnap.exe.

Да него имам предвид,сега се сещам че вчера пробвах тяхна програма за шотове.Уж я деинсталирах пък това от къде е останало че даже се и стартира.Трябва ли да го фиксна?

Да него имам предвид,сега се сещам че вчера пробвах тяхна програма за шотове.Уж я деинсталирах пък това от къде е останало че даже се и стартира.Трябва ли да го фиксна?

Ashampoo Magical Snap ли ползва,щом си я де-инсталирал ,фиксирай го този sevice .Често остават след деинсталация на приложенията. (hklm system services tcpip )

Редактирано 12 декември 200817 г. от mihnev_sz (преглед на промените)

Да него имам предвид,сега се сещам че вчера пробвах тяхна програма за шотове.Уж я деинсталирах пък това от къде е останало че даже се и стартира.Трябва ли да го фиксна?

Как деинсталира ashampoo Magical Snap? Според мен е добре това да става с деинсталатора на програмата или от add-remove в контролния панел. Може наново да инсталираш и деинсталираш коректно програмата, ако си използвал някоя бъгавия - деинсталатор. Но ако искаш виж (ако ти се занимава) какво е положението с autoruns. там също може да се фиксва.

Ashampoo Magical Snap ли ползва,щом си я де-инсталирал ,фиксирай го.

Да нея но защо е останало това ?Деинсталирах я по нормалния начин.Ето я и във ауторънс.

Редактирано 12 декември 200817 г. от sister (преглед на промените)