Премини към съдържанието

Random Name

Потребител
  • Публикации

    4
  • Регистрация

  • Последно онлайн

Харесвания

0 Неутрална репутация

Всичко за Random Name

  • Титла
    Новобранец
  1. Реших да форматирам диск С, но почти веднага след инсталацията на Windows и NOD32 проблемите започват отново. Реших, че версията на NOD или пача може да са заразени и си изтеглих нови, и пак същото. Нито една от програмите, за които даде линк в тази тема не откриват нищо. А не ми се иска да форматирам втория дял, защото имам страшно много информация, която искам да запазя.
  2. Благодаря ти много за помощта. Засега всичко изглежда ок. Надявам се и да си остане така П.П. Явно сам се справил с SmitFraudFix-a точно както трябва. Просто не бях сигурен.
  3. Windows Malicious Software Removal не намери нищо. Нещо не се оправих много добре с Smitfraud Fix, затова изтеглих RemoveIT Pro. Намерих 6 заразени файла, успях да изтрия 5 от тях. Ето лог-а от HijackThis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Datecs\FlexType 2K\FType2K.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\totalcmd\TOTALCMD.EXE C:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{F287C8F9-0BE6-48A4-B6FA-E055C8F096FB}: NameServer = 212.56.2.2,212.56.2.70 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ще го наблюдавам днес да видя какво съм свършил Мерси много за помощта!
  4. За втори път успявам да си лепна тези 2 вируса. Наложи се да форматирам след първия път. Бях почти сигурен, че знам кой/кои са заразените файлове, но явно не е така... Надявах се чрез запазване на стари инсталации на различни програми, които използвам ( и които смятах за чисти ) да избегна такива проблеми, но изглежда ще се наложи да изтрия почти всичко и от втория партишън на харда преди нов евентуален формат. Използвам NOD32, но той само ми показва предупреждения и не може да изтрие вируса напълно. Ето threat log-a ако това ще помогне: 03.1.2008 г. 02:24:17 AMON file C:\WINDOWS\system32\Tilecomgm.com a variant of Win32/Rbot trojan quarantined - deleted Event occurred on a new file created by the application: C:\WINDOWS\system32\ftp.exe. The file was moved to quarantine. You may close this window. 03.1.2008 г. 02:20:26 AMON file C:\WINDOWS\system32\.exe Win32/Allaple worm quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\lsass.exe. The file was moved to quarantine. You may close this window. 02.1.2008 г. 23:49:19 AMON file C:\WINDOWS\system32\.exe a variant of Win32/Allaple.Gen worm quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window. От тук започва досадната част. През различни интервали от време ми излиза един прозорец 'System shutdown' и компютъра се рестартира след 1 мин. 'This system is shutting down. This shutdown was authorized by NT AUTHORITY\SYSTEM.' 'The system process C:\WINDOWS\system32\services.exe terminated unexpectedly with status code 128.' Случвало се е и с други файлове ако не се лъжа, не само с services.exe. Също така ми излиза и съобщение, че системата е намерила 55 'critical errors' и ми препоръчва да сваля Registry Update от www.helpfixpc.com....Имам Wise Registry cleaner, но той явно не върши работа?? На кратко въпроса ми е: може ли да се преборя с това без нов формат и има ли смисал да си губя времето да се опитвам да го чистя? П.П. Използвам Windows XP, ако това също има значение... 2.3 Заглавието на темата трябва да е ясно и точно, да не е съставено единствено от главни букви и да описва съдържанието на самата тема. Заглавия от рода на "Помощ!", "Имам проблем" и т.н. не са желателни.
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.