Премини към съдържанието

porata

Потребител
  • Публикации

    315
  • Регистрация

  • Последно онлайн

Всичко публикувано от porata

  1. Ето това е логовият файл от маллеара Ето логовите файлове от стъпка 4) mbam-log-2010-08-29 (14-29-00).txt DDS.txt Attach.txt
  2. Ето какъв е следният проблем пускам си пц-то всичко е нормално докато не зареди до еxploler.exe или иначе казано до десктопът след това всичко сякаш забива мога да движа с мишката но немога да кликъм върхо икони или долу по старт лентата След като отворя таск мениджърат спирам еxploler.exe след което пак го пускам Тогава вече всичко започва да работи по нормалния си начин с windows xp sym
  3. Ето какъв ми е проблемът след като си включа пц-то Ми показва десктопът но всичко ми е все 1 "забило" Единствено мога да си отворя таск мениджърат и от там да спра еxp.exe И след това да го псуна пак Въпросът ми е от какво може да се получи този проблем с windos xp съм Ако имате някакви въпроси относно характеризтиката и други работи по пц-то моля питайте защото незнам с какво повече да разасня за проблемът
  4. windows-xп Ето и снимка от логовият файл на евента Мммм немога да качъ снимката незнам защо Иначе ми показва грешки в следните неща application log application error records 512 ,kb Security log security audit records 64 ,kb system log system error records 512 , kb antivirus log custom log error records 64 , kb Internet explorer log custom log error records --- Незнам дали ви помагам с тази информация но толко разбирам и толко казвам ;д Ако някой може да ми погледне пц-то за 2м скайп- matrix1062 Ще му бъда благодарен
  5. Здравейте ето какъв е проблемът тьй като незнаех точно каде да постна темата реших да е тук Та проблемът ми е следният след като стартирам пц-то зарежда точно до страницата преди да зареди windows-a Бяли букви на черен фон стига до там и не иска да се вклучи пише ми някъкъв хардуерен проблем За хардуерния проблем не съм много сигурен но след 3 рестарта и 1 изключване пц-то зареди Та въпросът ми е от какво може да се поеви този проблем От вирус или нещо свързано с самото пц И как може да се оправи Благодаря предварително )
  6. Извинявай но от това което разбрах е че искаш логовият файл от антивирусната когато ми е намерила вирусите а ето го и него Malwarebytes' Anti-Malware 1.41 Версия на базата от данни: 3267 Windows 5.1.2600 Service Pack 2 01.12.2009 г. 16:50:41 mbam-log-2009-12-01 (16-50-41).txt Тип сканиране: Пълно сканиране (C:\|D:\|) Сканирани обекти: 145445 Изминало време: 27 minute(s), 52 second(s) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 0 Заразени стойности в регистратурата: 0 Заразени информационни обекти в регистратурата: 3 Заразени папки: 0 Заразени файлове: 1 Заразени процеси в паметта: (Не бяха открити заплахи) Заразени модули в паметта: (Не бяха открити заплахи) Заразени ключове в регистратурата: (Не бяха открити заплахи) Заразени стойности в регистратурата: (Не бяха открити заплахи) Заразени информационни обекти в регистратурата: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Заразени папки: (Не бяха открити заплахи) Заразени файлове: D:\Install\Players\BSplayer Pro v2.11.940\Keygen-TSRh\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Ето и логовият фаил аттач.ехе UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-12-01.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 10.4.2009 г. 16:00:21 System Uptime: 12.3.2009 г. 15:09:06 (6387 hours ago) Motherboard: | | K7VT4APro Processor: AMD Duron | Socket-A | 1348/100mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 20 GiB total, 9,147 GiB free. D: is FIXED (NTFS) - 19 GiB total, 6,26 GiB free. E: is CDROM () F: is CDROM () G: is CDROM () ==== Disabled Device Manager Items ============= Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: VIA Compatable Fast Ethernet Adapter Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_30651849&REV_78\3&61AAA01&0&90 Manufacturer: VIA Technologies, Inc. Name: VIA Compatable Fast Ethernet Adapter PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_30651849&REV_78\3&61AAA01&0&90 Service: FETNDIS ==== System Restore Points =================== RP191: 06.11.2009 г. 04:41:49 - Контролна точка на системата RP192: 07.11.2009 г. 06:17:57 - Контролна точка на системата RP193: 08.11.2009 г. 07:28:01 - Контролна точка на системата RP194: 09.11.2009 г. 13:26:28 - Контролна точка на системата RP195: 09.11.2009 г. 13:58:55 - Removed Ballance RP196: 09.11.2009 г. 14:01:36 - Removed Java 6 Update 16 RP197: 09.11.2009 г. 14:04:03 - Removed Ventrilo Server RP198: 09.11.2009 г. 14:04:19 - Removed Ventrilo Server RP199: 10.11.2009 г. 17:10:36 - Контролна точка на системата RP200: 12.11.2009 г. 03:40:29 - Контролна точка на системата RP201: 13.11.2009 г. 04:29:39 - Контролна точка на системата RP202: 14.11.2009 г. 06:16:19 - Контролна точка на системата RP203: 15.11.2009 г. 07:24:28 - Контролна точка на системата RP204: 16.11.2009 г. 13:56:08 - Контролна точка на системата RP205: 17.11.2009 г. 14:33:00 - Контролна точка на системата RP206: 18.11.2009 г. 16:27:32 - Контролна точка на системата RP207: 19.11.2009 г. 16:41:06 - Контролна точка на системата RP208: 20.11.2009 г. 18:09:42 - Контролна точка на системата RP209: 21.11.2009 г. 20:27:04 - Контролна точка на системата RP210: 23.11.2009 г. 06:03:37 - Контролна точка на системата RP211: 24.11.2009 г. 18:15:50 - Контролна точка на системата RP212: 26.11.2009 г. 06:01:29 - Контролна точка на системата RP213: 27.11.2009 г. 15:22:36 - Контролна точка на системата RP214: 28.11.2009 г. 16:40:47 - Контролна точка на системата RP215: 29.11.2009 г. 18:48:37 - Контролна точка на системата RP216: 01.12.2009 г. 06:10:33 - Контролна точка на системата RP217: 01.12.2009 г. 15:37:32 - Installed SUPERAntiSpyware Free Edition RP218: 02.12.2009 г. 20:20:19 - Контролна точка на системата ==== Installed Programs ====================== Adobe Acrobat 5.0 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin AMX Mod X Installer 1.8.1 Ballance BitComet 0.70 BSPlayer Bus Driver C-Media 3D Audio Carom3D Cheat Engine 5.4 Condition Zero Condition Zero Deleted Scenes Counter-Strike Counter-Strike Steamworks Beta ESET NOD32 Antivirus FlexType 2K Heroes of Might and Magic® III Complete HijackThis 2.0.2 K-Lite Codec Pack 4.8.0 (Full) Malwarebytes' Anti-Malware Microsoft Office Professional Edition 2003 mIRC Mozilla Firefox (3.0.15) NVIDIA Windows 2000/XP Display Drivers Octoshape Streaming Services PokerStars Skype™ 4.1 Software Update for Web Folders Steam SUPERAntiSpyware Free Edition Switchball TeamSpeak 2 RC2 Ventrilo Client VideoLAN VLC media player 0.8.5 vloader 1.8 Will Rock Winamp (remove only) Windows Bulgarian Interface Pack WinRAR archiver Worms World Party Yu-Gi-Oh! Power of Chaos JOEY THE PASSION Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY ==== Event Viewer Messages From Past Week ======== 28.11.2009 і. 07:25:38, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 28.11.2009 і. 06:13:22, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 28.11.2009 і. 05:13:05, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 28.11.2009 і. 04:12:55, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 28.11.2009 і. 03:00:31, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 28.11.2009 і. 02:00:25, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 28.11.2009 і. 01:00:08, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 23:47:52, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 22:45:32, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 07:27:25, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 06:27:11, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 05:26:57, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 04:14:36, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 03:14:25, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 02:14:14, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 01:01:58, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 27.11.2009 і. 00:01:49, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 26.11.2009 і. 23:01:41, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 26.11.2009 і. 20:00:54, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 01.12.2009 і. 20:04:22, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 19:59:11, error: BROWSER [8020] - The browser was unable to promote itself to master browser. The computer that currently believes it is the master browser is unknown. 01.12.2009 і. 19:59:06, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 19:34:38, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 19:03:10, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 18:58:00, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 17:56:54, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 17:29:06, error: MRxSmb [8003] - The master browser has received a server announcement from the computer KOMPUTER-7FF37D that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced. 01.12.2009 і. 17:23:50, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 17:18:40, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 17:13:28, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 17:08:18, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 17:08:06, error: BROWSER [8020] - The browser was unable to promote itself to master browser. The computer that currently believes it is the master browser is unknown. 01.12.2009 і. 17:08:01, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 17:02:55, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 16:57:45, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 16:54:36, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 16:53:43, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 16:47:05, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. 01.12.2009 і. 14:53:47, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine. ==== End Of File =========================== Ето и логовият фаил ддс.тхт DDS (Ver_09-12-01.01) - NTFSx86 Run by winXP at 18:09:03,50 on 03.12.2009 Ј. Internet Explorer: 7.0.5730.11 Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.255.29 [GMT 2:00] AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\program files\steam\steam.exe D:\WINDOWS\Datecs\FType2K.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe D:\Ventrilo\Ventrilo2.0.3.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\BitComet\BitComet.exe C:\Documents and Settings\winXP\Desktop\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.ask.com/?o=14593&l=dis BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [steam] "c:\program files\steam\steam.exe" -silent uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun uRun: [Octoshape Streaming Services] "c:\documents and settings\winxp\application data\octoshape\octoshape streaming services\OctoshapeClient.exe" -inv:bootrun uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\flexty~1.lnk - d:\windows\datecs\FType2K.exe IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000 IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL TCP: {E4B38706-5944-4A52-9FA0-DD77AC4381D3} = 212.104.96.1 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\winxp\applic~1\mozilla\firefox\profiles\emf303kw.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://etl-gaming.com/index.php FF - prefs.js: keyword.URL - FF - plugin: c:\documents and settings\winxp\application data\mozilla\plugins\npoctoshape.dll FF - plugin: c:\program files\mozilla firefox\plugins\npvlc.dll ============= SERVICES / DRIVERS =============== R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-2-20 33800] R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-11-23 9968] R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-11-23 74480] R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-11-23 7408] =============== Created Last 30 ================ 2009-12-01 15:24:47 0 d-----w- C:\hjcc 2009-12-01 14:20:00 0 d-----w- c:\docume~1\winxp\applic~1\Malwarebytes 2009-12-01 14:19:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-01 14:19:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-01 14:19:50 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-12-01 14:19:48 0 d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-12-01 13:37:57 0 d-----w- c:\docume~1\alluse~1\applic~1\SUPERAntiSpyware.com 2009-12-01 13:37:35 0 d-----w- c:\program files\SUPERAntiSpyware 2009-12-01 13:37:35 0 d-----w- c:\docume~1\winxp\applic~1\SUPERAntiSpyware.com 2009-12-01 00:44:52 34064 ----a-w- c:\windows\system32\lhacm.acm 2009-12-01 00:44:40 0 d-----w- c:\program files\Teamspeak2_RC2 2009-11-27 14:19:02 0 d-----w- c:\docume~1\winxp\applic~1\Octoshape 2009-11-05 13:12:38 0 d-----w- c:\docume~1\alluse~1\applic~1\Boss Media 2009-11-03 23:50:03 26 ----a-w- c:\windows\neosetup.INI 2009-11-03 23:50:03 139264 ----a-w- c:\windows\NeoUninstall.exe ==================== Find3M ==================== 2009-10-21 20:14:39 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-09-24 17:35:58 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 2009-04-10 17:21:44 2732032 ----a-w- c:\program files\ventrilo-3.0.1-Windows-i386.exe 2009-04-10 14:26:26 2044 ----a-w- c:\program files\Excel 2003.lnk 2009-04-10 14:26:26 2036 ----a-w- c:\program files\Word 2003.lnk 2001-11-23 09:08:20 712704 ----a-w- c:\windows\inf\other\AUDIO3D.DLL 2009-04-10 13:01:40 16384 --sha-w- c:\windows\system32\config\systemprofile\cookies\index.dat 2009-04-10 13:01:40 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\history\history.ie5\index.dat 2009-04-10 13:01:36 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012009041020090411\index.dat 2009-04-10 13:01:40 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\index.dat ============= FINISH: 18:09:51,68 =============== Ако съм объркал нещо моля за извинение А само да добавя че вирусите които ми намери 1 вият път са под карантина да ги изтрия ли или да ги оставя там >?
  7. Malwarebytes' Anti-Malware 1.41 Версия на базата от данни: 3267 Windows 5.1.2600 Service Pack 2 02.12.2009 г. 16:31:41 mbam-log-2009-12-02 (16-31-41).txt Тип сканиране: Пълно сканиране (C:\|) Сканирани обекти: 128223 Изминало време: 18 minute(s), 53 second(s) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 0 Заразени стойности в регистратурата: 0 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 0 Заразени процеси в паметта: (Не бяха открити заплахи) Заразени модули в паметта: (Не бяха открити заплахи) Заразени ключове в регистратурата: (Не бяха открити заплахи) Заразени стойности в регистратурата: (Не бяха открити заплахи) Заразени информационни обекти в регистратурата: (Не бяха открити заплахи) Заразени папки: (Не бяха открити заплахи) Заразени файлове: (Не бяха открити заплахи)
  8. Ето и логовият фаил от трендо микро :)Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:25:44, on 01.12.2009 г. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20583) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\program files\steam\steam.exe C:\Program Files\DAEMON Tools Lite\daemon.exe D:\WINDOWS\Datecs\FType2K.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Skype\Phone\Skype.exe D:\Ventrilo\Ventrilo2.0.3.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\hjcc\kaldata.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14593&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\winXP\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Global Startup: FlexType 2K.lnk = D:\WINDOWS\Datecs\FType2K.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B38706-5944-4A52-9FA0-DD77AC4381D3}: NameServer = 212.104.96.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5159 bytes Значи аз бях избързал и не бях погледал че има такава тема но Malwarebytes' Anti-Malware откри 4 зарезени 1 тряонски и 3 други немога да кажа точно какви но поиска да се рестартира системата рестартирах компа и това беше Дано да няма повече проблеми с вируси и така нататък а искам само да вмъкна че съм с нод 32 и до сега не ми е намира или блокирала вирус атака или нещо подобно нод32-bussines edition мисля че е версията Поздрави ' Йордан Значи само да вмъкна че след като комп-а ми се рестартира ми излезе долу в дясно едно триъглано като щит и ми показва следнотот нещо в червено "your computer might be at ris" Казаха ми да махна автоматичният ъпдейт на линдолса И като го премахна ми излиза това Някакво пояснение какво точно е това ? И защо преди като ми беше махнато автоматичният ъпдейт не ми излизаше а излезна сега ? Благодаря
  9. Значи проверих за грешки но не разбрах много от това просто 5/5 зареди на 100 % и това беше Дефрегментирах или там какво е "C" Поразпитах и потърсих в търсачката както ми каза и стигнах до решение че този проблем идва най често когато компютарът почне да се тормози Та ако може да ми хелпнете как мога да го улекотя ако може така да се каже кои програми да спра за да не го тормозя толко ето и някои от работещите ми програми в момента ! taskmgr.exe firefox.exe ventrilo.exe deamon.exe steam.exe ctfmon.exe alg,exe rundll32.exe explorer.exe spoolsv.exe svchost.exe svchost.exe notepad.exe svchost.exe svchost.exe lsass.exe services.exe winlogon.exe csrss.exe smss.exe nvsvc32.exe ekrn.exe ftype2k.exe system
  10. Може ли скайп за малко по подробна информация Благодаря предварително
  11. Как мога да проверя за грешки в хард-а ?
  12. Значи видях че отметката ми беше сложена на автоматичен рестарт чак сега я премахнах дали може от това да е идвал проблемъ в смисъл такъв че като се натовари компа сам да се рестартира заради отметката ? А и тя като какво служи тази отметка смисъл как разбира кога да рестне компа ?
  13. 1 Во извинявам се ако съм пустнал темата в грешния раздел ;д Ето и проблемът ми значи компютарът ми се рестартира за 3 или 4 ти път и по страното е че не се рестартирва докато го натоварвам а просто когато си пожелае и ми показва някакъв син прозорец все едно съм под хп-98... И ми пише за някакъв проблем твърде бързо се маха този син прозорец и немога да ви кажа какво точно пише за което се изивинявам Та въпросът ми е от какво може да идва този рестарт от проблем в харда или вирус ? А и как мога да си проверя харда за грешки ? Благодаря предварително
  14. Значи излиза ми следният проблем след стартирането на 1 игра Долу на картинката може да видите какво точно ми пише Интересното е че имам 3 различни цс-а и при 3 те се поевява този проблем моля някой който знае какво точно означава проблемът и как да го отстраня да пише
  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване