bigpop
Потребител
-
Регистрация
-
Последно онлайн
Всичко публикувано от bigpop
-
Благодаря и аз! Приятен ден!
-
Не разбирам- за какво неуважение говориш? Аз ли съм го проявил? И кои правила не съм спазил? Бях воден единствено от желанието една грешка да бъде премахната...
-
Дефинициите се обновиха до 1907 и ето резултата от сканирането: Malwarebytes' Anti-Malware 1.35 Версия на базата от данни: 1907 Windows 5.1.2600 Service Pack 2 27.3.2009 г. 22:31:02 mbam-log-2009-03-27 (22-31-02).txt Тип сканиране: Бързо сканиране Сканирани обекти: 65952 Изминало време: 3 minute(s), 43 second(s) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 0 Заразени стойности в регистратурата: 0 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 0 Заразени процеси в паметта: (Не бяха открити заплахи) Заразени модули в паметта: (Не бяха открити заплахи) Заразени ключове в регистратурата: (Не бяха открити заплахи) Заразени стойности в регистратурата: (Не бяха открити заплахи) Заразени информационни обекти в регистратурата: (Не бяха открити заплахи) Заразени папки: (Не бяха открити заплахи) Заразени файлове: (Не бяха открити заплахи) Благодаря за своевременната намеса! Развитието и разрешаването на този проблем доказа още веднъж какви изключителни професионалисти сте в kaldata!
-
Забавих се с отговора, защото направих цялостна проверка. Ето какво се получи: mbam_log_2009_03_27__18_13_48_.txt
-
Здравейте, благодаря за бързия отговор! Като отворих старт-менюто , run, изписах mbam.exe/developer и o`k ми изписа, че Windows не може да отвори този файл и да се уверя, че е изписано правилно и т.н. и толкова... Мога да приложа лог-файла от проверката преди 2 часа, ако свърши работа. Не съм изтрил файла, но не е в карантината- как да постъпя занапред? Благодаря! mbam_log_2009_03_27__14_26_24_.txt
-
Здравейте! Моля за съвет! Днес си обнових програмата МВМ до версия 1.35 и след сканиране ето какво откри: Заразени файлове: C:\WINDOWS\system32\Kbddll.dll (Trojan.Agent) -> No action taken. Явно не е оправено... Благодаря предварително.
-
Благодаря за ценните съвети,B-Boy[style]! Цял ден те занимавам с тези остатъци от Daemon Tools-а, че ми е неудобно вече! Включвам се да ти кажа, че успях да премахна всичко освен това:GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-07-13 17:24:55 Windows 5.1.2600 Service Pack 2 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDB 0x37 0x78 0x4A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x66 0xAC 0x1C 0x59 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x83 0xAE 0x28 0x06 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDB 0x37 0x78 0x4A ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x66 0xAC 0x1C 0x59 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0 1 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x83 0xAE 0x28 0x06 ... ---- EOF - GMER 1.0.14 ---- Опитвах твоите начини, рестартитам, сканирам, и все си стоят!!!! Смятам да престана с експериментите да не объркам нещо! Още веднъж- благодаря за съветите и отделеното време! Приятна вечер!Bigpop
-
B-Boy, направих каквото ме посъветва, но след като отново сканирах с GMER не виждам да се е изтрило нищо от Daemon Tools, или пък греша?Затова ще пусна и този лог, като предварително се извинявам за отнетото време от теб. Благодаря! GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-07-13 13:44:05 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT sptd.sys ZwCreateKey [0xF74470D0] SSDT sptd.sys ZwEnumerateKey [0xF744CE2C] SSDT sptd.sys ZwEnumerateValueKey [0xF744D1BA] SSDT sptd.sys ZwOpenKey [0xF74470B0] SSDT sptd.sys ZwQueryKey [0xF744D292] SSDT sptd.sys ZwQueryValueKey [0xF744D112] SSDT sptd.sys ZwSetValueKey [0xF744D324] ---- Kernel code sections - GMER 1.0.14 ---- ? sptd.sys The system cannot find the file specified. ! .text USBPORT.SYS!DllUnload F718962C 5 Bytes JMP 841841C8 ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F745D886] sptd.sys IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F745D832] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F747F892] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F745D886] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7447AD4] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7447C1A] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7447B9C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7448748] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F744861E] sptd.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F745CACA] sptd.sys ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 843D71E8 Device \Driver\usbuhci \Device\USBPDO-0 841831E8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 843D91E8 Device \Driver\dmio \Device\DmControl\DmConfig 843D91E8 Device \Driver\dmio \Device\DmControl\DmPnP 843D91E8 Device \Driver\dmio \Device\DmControl\DmInfo 843D91E8 Device \Driver\usbuhci \Device\USBPDO-1 841831E8 Device \Driver\usbuhci \Device\USBPDO-2 841831E8 Device \Driver\usbuhci \Device\USBPDO-3 841831E8 Device \Driver\usbehci \Device\USBPDO-4 841561E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8436E1E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8436E1E8 Device \Driver\Cdrom \Device\CdRom0 841B96C0 Device \Driver\atapi \Device\Ide\IdePort0 8436D1E8 Device \Driver\atapi \Device\Ide\IdePort1 8436D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8436D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8436D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 8436D1E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 8436E1E8 Device \Driver\NetBT \Device\NetBt_Wins_Export 84086578 Device \Driver\NetBT \Device\NetBT_Tcpip_{408FBB0B-055A-4CAE-9FA2-CE80723D5A80} 84086578 Device \Driver\NetBT \Device\NetbiosSmb 84086578 Device \Driver\NetBT \Device\NetBT_Tcpip_{7E490202-2E3C-49E3-BCDD-3605461A1D28} 84086578 Device \Driver\usbuhci \Device\USBFDO-0 841831E8 Device \Driver\usbuhci \Device\USBFDO-1 841831E8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 83F297A0 Device \Driver\usbuhci \Device\USBFDO-2 841831E8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 83F297A0 Device \Driver\usbuhci \Device\USBFDO-3 841831E8 Device \Driver\usbehci \Device\USBFDO-4 841561E8 Device \Driver\Ftdisk \Device\FtControl 8436E1E8 Device \Driver\viamraid \Device\Scsi\viamraid1 843D81E8 Device \FileSystem\Cdfs \Cdfs 841343E8 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDB 0x37 0x78 0x4A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x66 0xAC 0x1C 0x59 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x83 0xAE 0x28 0x06 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDB 0x37 0x78 0x4A ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x66 0xAC 0x1C 0x59 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0 1 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x83 0xAE 0x28 0x06 ... ---- EOF - GMER 1.0.14 ----
-
mihnev_sz, няма да го ползвам и мислех, че като съм го изтрил, всичко е наред. ,,,,,,,,,,,,,,,,,,,,как става последващото триене, обясни, моля те , на един начинаещ.Благодаря
-
Благодаря за бързия отговор, B-Boy! В момента обаче нямам Daemon Tools- деинсталиран е отпреди 2 месеца. Какво да правя?
-
Здравейте, B-boy[style]! Отново се обръщам към Вас с молба за помощ! Изтеглих си програмата GMER и я пуснах да сканира компютъра, макар че нямам проблеми / имам MalwareBytes AntiMalware и Avira Premium , сканирам си редовно и не ми откриват нищо/. Gmer не показа редове в червено, но ми излезе това. Опасно ли е положението и какво да трия, ако трябва нещо да се трие? Благодаря предварително за отговора! Приятен ден! Bigpop Ето и лог-файла: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-07-13 12:25:00 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT sptd.sys ZwCreateKey [0xF74470D0] SSDT sptd.sys ZwEnumerateKey [0xF744CE2C] SSDT sptd.sys ZwEnumerateValueKey [0xF744D1BA] SSDT sptd.sys ZwOpenKey [0xF74470B0] SSDT sptd.sys ZwQueryKey [0xF744D292] SSDT sptd.sys ZwQueryValueKey [0xF744D112] SSDT sptd.sys ZwSetValueKey [0xF744D324] ---- Kernel code sections - GMER 1.0.14 ---- ? C:\WINDOWS\system32\drivers\sptd.sys The process cannot access the file because it is being used by another process. .text USBPORT.SYS!DllUnload F718962C 5 Bytes JMP 841841C8 ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F745D886] sptd.sys IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F745D832] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F747F892] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F745D886] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7447AD4] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7447C1A] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7447B9C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7448748] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F744861E] sptd.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F745CACA] sptd.sys ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 843D71E8 Device \Driver\usbuhci \Device\USBPDO-0 841831E8 Device \Driver\usbuhci \Device\USBPDO-1 841831E8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 843D91E8 Device \Driver\dmio \Device\DmControl\DmConfig 843D91E8 Device \Driver\dmio \Device\DmControl\DmPnP 843D91E8 Device \Driver\dmio \Device\DmControl\DmInfo 843D91E8 Device \Driver\usbuhci \Device\USBPDO-2 841831E8 Device \Driver\usbuhci \Device\USBPDO-3 841831E8 Device \Driver\usbehci \Device\USBPDO-4 841561E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8436E1E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8436E1E8 Device \Driver\Cdrom \Device\CdRom0 841B96C0 Device \Driver\atapi \Device\Ide\IdePort0 8436D1E8 Device \Driver\atapi \Device\Ide\IdePort1 8436D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8436D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8436D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 8436D1E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 8436E1E8 Device \Driver\NetBT \Device\NetBt_Wins_Export 84086578 Device \Driver\NetBT \Device\NetBT_Tcpip_{408FBB0B-055A-4CAE-9FA2-CE80723D5A80} 84086578 Device \Driver\NetBT \Device\NetbiosSmb 84086578 Device \Driver\NetBT \Device\NetBT_Tcpip_{7E490202-2E3C-49E3-BCDD-3605461A1D28} 84086578 Device \Driver\usbuhci \Device\USBFDO-0 841831E8 Device \Driver\usbuhci \Device\USBFDO-1 841831E8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 83F297A0 Device \Driver\usbuhci \Device\USBFDO-2 841831E8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 83F297A0 Device \Driver\usbuhci \Device\USBFDO-3 841831E8 Device \Driver\Ftdisk \Device\FtControl 8436E1E8 Device \Driver\usbehci \Device\USBFDO-4 841561E8 Device \Driver\viamraid \Device\Scsi\viamraid1 843D81E8 Device \FileSystem\Cdfs \Cdfs 841343E8 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDB 0x37 0x78 0x4A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x66 0xAC 0x1C 0x59 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x83 0xAE 0x28 0x06 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDB 0x37 0x78 0x4A ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x66 0xAC 0x1C 0x59 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0 1 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x83 0xAE 0x28 0x06 ... ---- EOF - GMER 1.0.14 ----
-
Здравейте, БЛАГОДАРЯ на B-boy и Tithu за съветите и искреното ви желание да помогнете! След като и Avira-та зацепи реших да не мъча и компа, и себе си... Старите проблеми са в миналото. Блгодаря още веднъж,поздрави !
-
Здравей, днес разбрах за компютъра си толкова неща, колкото за година и половина /откогато го имам!/. 1.Намерих WinLogon файла за скан-диска и понеже не съм наясно с написаното, ще цитирам според мен важната информация: A disk check has been scheduled. Windows will now check the disk. Cleaning up minor inconsistencies on the drive. Cleaning up 116 unused index entries from index $SII of file 0x9. Cleaning up 116 unused index entries from index $SDH of file 0x9. Cleaning up 116 unused security descriptors. 0 kb in bad sectors. и т.н., дано да те ориентирам достатъчно. 2.След това реших да дам на аваст-а още един шанс и му стартирах ръчно стандартна проверка /плюс архивните файлове/ и отново зацикли, този път на 7-мата минута от началото-на C:/Program Files/Microsoft Office/OFFICE11/1026/XLM.../html, но си спомням, че предния път блокира на Sistem 32, а първия път-на Sistem Volume Information,но не записвах точно на кой файл, защото и аз блокирах от притеснение. 3.Инсталирах отново аваст и след като си изтегли ъпдейтите, пуснах да сканира и...абсолютно същата работа- блокаж!!! 4.След няколко часа успях да вляза в Safe Mode и си сканира диск С най-спокойно, показа ми нула заразени файлове, но не съобразих да пусна за сканиране и архивните файлове- ако е важно, ще ги включа следващия път. Моля, B-Boy, дай съвет- ще ми се размине ли преинсталирането на Windows-а след всички тези митарства?! Благодаря предварително! Поздрави от bigpop
-
Здравейте и честит празник, B-boy/Style/ ! Благодаря за своевременните съвети! Пуснах планирана проверка с аваст и сканира всички локални дискове-няма заразени файлове. При сканиране със скан-диск не ведях какво изписа, много бързо се скри докладът. Опитвам се да копирам лог-файла на HijackThis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:10:17, on 02.3.2008 г. Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Weather Alarm Clock\WeatherAlarmClock.exe C:\Program Files\QIP\qip.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Datecs\FlexType 2K\FType2K.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\VESELIN\My Documents\bla.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://skatpopovo.net/web/time.php O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [WeatherAlarmClock] C:\Program Files\Weather Alarm Clock\WeatherAlarmClock.exe O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe -- End of file - 4216 bytes Нещо не мога да вляза в Safe Mode, не знам защо... Благодаря предварително за отговора Ви!
-
Здравейте! Моля, ако някой може да отговори, защо се получава блокиране на компютъра при сканиране с аваст про? Това се случва само с диск С, другите два диска поотделно ги сканира без проблем. Същото блокиране се получава и при сканиране със SpyBot S&D след около 30 минути проверка. Благодаря предварително!
Разглеждащи това в момента 0
- Няма регистрирани потребители разглеждащи тази страница.