Премини към съдържанието

musi1980

Потребител
  • Публикации

    241
  • Регистрация

  • Последно онлайн

Харесвания

1 Неутрална репутация

Всичко за musi1980

  • Титла
    Почетен потребител
  • Рожден ден 17.04.1980

Информация

  • Пол
    Мъж

Контакти

  • Twitter
    molkochev
  1. Няма нищо, когато имаш време тогава. Без това вечер нямам достъп до проблемния компютър.
  2. Проблема е там, че не са музика и филми а специфични програми на които ще се загубят настройките и после следва голяма дандания за да ги въстановя!Затова не искам да прибягвам до преинсталация. Прикачам файловете от OTL. OTL.Txt Extras.Txt
  3. Мерси за влючването. В момента не съм пред компютъра, утре сутринта първата ми работа е да постна логовете.
  4. То е ясно, че е заразен от флашка но факта, че мога да блокирам Win'а не ме устройва. Затова мисля да не рискувам с Twister Anti-TrojanVirus на максимални настройки, че да не стане белята по-голяма(сега поне още работи)
  5. То ако беше моя компютър до сега да съм му теглил формата, обаче както споменах въпросът с преинсталация е малко сложен. Не съм сигурен дали е Skype вирус, доколкото четох за този вирус(ако е само той де?) е от 2007-2008 а всеизвестния Skype вирус стана известен от миналата година. В момента нямам възможност да направя LiveCD на Kaspersky, но ако няма други предложения утре мога да пробвам и него.
  6. Номера с Norman Malware Cleaner не става. Не се стартира! Twister Anti-TrojanVirus се инсталира с доста въпросителни(за да я стартирам трябва да цъкам по няколко пъти върху програмата) и откри няколко вируса: Намира ги но не ги трие. Дори след изчистване на карантината при следващия рестарт пак ги намира същите гадинки. vegas_pik Malwarebytes не се инсталира въобще а под Safe Mode не мога да вляза както споменах по горе, а възможност за мрежа точно на този компютър нямам.
  7. Карам подред на номерата: 1. Първия туулс даже не се стартира 2. Поствам логовете: От RSIT Logfile of random's system information tool 1.06 (written by random/random) Run by ADMIN at 2010-03-22 10:31:59 Microsoft Windows XP Professional Service Pack 2 System drive C: has 7 GB (72%) free of 10 GB Total RAM: 511 MB (62% free) HijackThis download failed ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "sajxizbrcjy"=C:\WINDOWS\system32\eshbspxtkxszplpzn.exe [2010-03-22 577536] "eshbspxtkxszplpzn"=C:\DOCUME~1\ADMIN\LOCALS~1\Temp\asljefrrmdcnhhpdvomhi.exe [2010-03-22 577536] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "pyixjbevhpfh"=C:\WINDOWS\system32\eshbspxtkxszplpzn.exe . [2010-03-22 577536] "xkyrhdkfvhbhwrud"=C:\DOCUME~1\ADMIN\LOCALS~1\Temp\asljefrrmdcnhhpdvomhi.exe [2010-03-22 577536] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "oyjzmfjboxord"=C:\WINDOWS\system32\xkyrhdkfvhbhwrud.exe [2010-03-22 577536] "xemzjzapzf"=C:\DOCUME~1\ADMIN\LOCALS~1\Temp\yofbutdbujgphflxnea.exe [2010-03-22 577536] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "pamdrlqjxhzdqj"=C:\WINDOWS\system32\lcurllwvpfdngfmzqifz.exe [2010-03-21 577536] "sajxizbrcjy"=C:\DOCUME~1\ADMIN\LOCALS~1\Temp\yofbutdbujgphflxnea.exe [2010-03-22 577536] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "serjytztitmrfzb"=C:\WINDOWS\system32\eshbspxtkxszplpzn.exe . [2010-03-22 577536] "pyixjbevhpfh"=C:\DOCUME~1\ADMIN\LOCALS~1\Temp\xkyrhdkfvhbhwrud.exe [2010-03-22 577536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pyixjbevhpfh] C:\DOCUME~1\ADMIN\LOCALS~1\Temp\ncsnfdmjbpltkhmxmc.exe [2010-03-22 577536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\serjytztitmrfzb] C:\WINDOWS\system32\xkyrhdkfvhbhwrud.exe . [2010-03-22 577536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Catalyst System Tray.lnk] C:\PROGRA~1\ATITEC~1\ATI.ACE\CLI.exe [2005-08-12 45056] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-10-15 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 239616] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "ConsentPromptBehaviorAdmin"=0 "ConsentPromptBehaviorUser"=0 "EnableInstallerDetection"=0 "EnableSecureUIAPaths"=0 "EnableVirtualization"=0 "PromptOnSecureDesktop"=0 "EnableLUA"=0 "DisableRegistryTools"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\CMS\EXE\CMS.exe"="C:\Program Files\CMS\EXE\CMS.exe:*:Enabled:ipsec" "F:\ugfpey.pif"="F:\ugfpey.pif:*:Enabled:ipsec" "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec" "C:\WINDOWS\system32\Ati2evxx.exe"="C:\WINDOWS\system32\Ati2evxx.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\HDAShCut.exe"="C:\WINDOWS\system32\HDAShCut.exe:*:Enabled:ipsec" "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe:*:Enabled:ipsec" "F:\kkpka.pif"="F:\kkpka.pif:*:Enabled:ipsec" "C:\WINDOWS\system32\cscript.exe"="C:\WINDOWS\system32\cscript.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\lcurllwvpfdngfmzqifz.exe"="C:\WINDOWS\system32\lcurllwvpfdngfmzqifz.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\xkyrhdkfvhbhwrud.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\xkyrhdkfvhbhwrud.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\stdtrvwgwuy.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\stdtrvwgwuy.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\ncsnfdmjbpltkhmxmc.exe"="C:\WINDOWS\system32\ncsnfdmjbpltkhmxmc.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\eshbspxtkxszplpzn.exe"="C:\WINDOWS\system32\eshbspxtkxszplpzn.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\yofbutdbujgphflxnea.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\yofbutdbujgphflxnea.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\ncsnfdmjbpltkhmxmc.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\ncsnfdmjbpltkhmxmc.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\is-TSHBC.tmp\mbam-setup.tmp"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\is-TSHBC.tmp\mbam-setup.tmp:*:Enabled:ipsec" "C:\WINDOWS\system32\yofbutdbujgphflxnea.exe"="C:\WINDOWS\system32\yofbutdbujgphflxnea.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\asljefrrmdcnhhpdvomhi.exe"="C:\WINDOWS\system32\asljefrrmdcnhhpdvomhi.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\eshbspxtkxszplpzn.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\eshbspxtkxszplpzn.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\asljefrrmdcnhhpdvomhi.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\asljefrrmdcnhhpdvomhi.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\acfns.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\acfns.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\SAS_SelfExtract\program.com"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\SAS_SelfExtract\program.com:*:Enabled:ipsec" "G:\nalyt.pif"="G:\nalyt.pif:*:Enabled:ipsec" "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\xkyrhdkfvhbhwrud.exe"="C:\WINDOWS\system32\xkyrhdkfvhbhwrud.exe:*:Enabled:ipsec" "C:\Documents and Settings\ADMIN\Desktop\CCleaner.exe"="C:\Documents and Settings\ADMIN\Desktop\CCleaner.exe:*:Enabled:ipsec" "F:\ytirq.exe"="F:\ytirq.exe:*:Enabled:ipsec" "C:\Documents and Settings\ADMIN\Desktop\New Folder\CCleaner.exe"="C:\Documents and Settings\ADMIN\Desktop\New Folder\CCleaner.exe:*:Enabled:ipsec" "C:\WINDOWS\regedit.exe"="C:\WINDOWS\regedit.exe:*:Enabled:ipsec" "F:\dr\drn.exe"="F:\dr\drn.exe:*:Enabled:ipsec" "G:\ytirq.exe"="G:\ytirq.exe:*:Enabled:ipsec" "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\lcurllwvpfdngfmzqifz.exe"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\lcurllwvpfdngfmzqifz.exe:*:Enabled:ipsec" "G:\CCleaner.exe"="G:\CCleaner.exe:*:Enabled:ipsec" "C:\sajxizbrcjy.bat"="C:\sajxizbrcjy.bat:*:Enabled:ipsec" "F:\ugxbk.exe"="F:\ugxbk.exe:*:Enabled:ipsec" "G:\Bonus\Malwarebytes' Anti-Malware\mbamgui.exe"="G:\Bonus\Malwarebytes' Anti-Malware\mbamgui.exe:*:Enabled:ipsec" "G:\Bonus\Malwarebytes' Anti-Malware\mbam.exe"="G:\Bonus\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:ipsec" "F:\xgijh.exe"="F:\xgijh.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\taskmgr.exe"="C:\WINDOWS\system32\taskmgr.exe:*:Enabled:ipsec" "F:\AGENTCLN.exe"="F:\AGENTCLN.exe:*:Enabled:ipsec" "C:\DOCUME~1\ADMIN\LOCALS~1\Temp\is-8IGHG.tmp\setup_9.0.0.722_21.03.2010_10-48.tmp"="C:\DOCUME~1\ADMIN\LOCALS~1\Temp\is-8IGHG.tmp\setup_9.0.0.722_21.03.2010_10-48.tmp:*:Enabled:ipsec" "F:\rqtvvi.pif"="F:\rqtvvi.pif:*:Enabled:ipsec" "C:\Documents and Settings\ADMIN\Desktop\setup_9.0.0.722_21.03.2010_10-48.cmd"="C:\Documents and Settings\ADMIN\Desktop\setup_9.0.0.722_21.03.2010_10-48.cmd:*:Enabled:ipsec" "F:\sldsi.exe"="F:\sldsi.exe:*:Enabled:ipsec" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] shell\AutoRun\command - C:\ekrdmbbpy.bat shell\explore\command - C:\oyjzmfjboxord.bat _ shell\open\command - C:\sajxizbrcjy.bat _ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] shell\AutoRun\command - E:\ekrdmbbpy.bat shell\explore\command - E:\oyjzmfjboxord.bat _ shell\open\command - E:\sajxizbrcjy.bat _ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04da54a8-fa21-11db-91a1-806d6172696f}] shell\AutoRun\command - C:\ekrdmbbpy.bat shell\explore\command - C:\oyjzmfjboxord.bat _ shell\open\command - C:\sajxizbrcjy.bat _ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04da54a9-fa21-11db-91a1-806d6172696f}] shell\AutoRun\command - E:\ekrdmbbpy.bat shell\explore\command - E:\oyjzmfjboxord.bat _ shell\open\command - E:\sajxizbrcjy.bat _ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07c9b26e-1722-11dd-84dd-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22a6606e-ad1d-11dd-84f8-0017317ad48c}] shell\AUtoPlay\command - G:\vdgu.exe shell\AutoRun\command - G:\vdgu.exe shell\exploRe\command - G:\vdgu.exe shell\open\command - G:\vdgu.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22a66070-ad1d-11dd-84f8-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22a66072-ad1d-11dd-84f8-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{241e79df-6428-11dc-84b9-0017317ad48c}] shell\aUtOPLaY\command - F:\ifmeep.exe shell\AutoRun\command - F:\ifmeep.exe shell\Explore\command - F:\ifmeep.exe shell\oPen\command - F:\ifmeep.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f0954e-8690-11dd-84ec-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f0954f-8690-11dd-84ec-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f09551-8690-11dd-84ec-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{607064b8-58a3-11dd-84e9-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64723b48-a495-11dc-84bd-0017317ad48c}] shell\aUtOPLaY\command - F:\ifmeep.exe shell\AutoRun\command - F:\ifmeep.exe shell\Explore\command - F:\ifmeep.exe shell\oPen\command - F:\ifmeep.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b882c75-6a89-11de-9605-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ccc4df0-0478-11dc-84a3-0017317ad48c}] shell\AutoRun\command - F:\ekrdmbbpy.bat shell\explore\command - F:\oyjzmfjboxord.bat _ shell\open\command - F:\sajxizbrcjy.bat _ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f17a638-d78d-11de-960f-0017317ad48c}] shell\AUToplaY\command - G:\yyos.exe shell\AutoRun\command - G:\yyos.exe shell\Explore\command - G:\yyos.exe shell\oPeN\command - G:\yyos.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779dddd6-e8d2-11dd-8503-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84ddec70-d3c8-11de-960e-0017317ad48c}] shell\AutOplay\command - F:\lwvxmy.cmd shell\AutoRun\command - F:\lwvxmy.cmd shell\ExplorE\command - F:\lwvxmy.cmd shell\open\command - F:\lwvxmy.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{894c518f-fa51-11de-961e-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fef37ea-a013-11dd-84f1-0017317ad48c}] shell\AutOPLaY\command - F:\jsto.pif shell\AutoRun\command - F:\jsto.pif shell\expLOre\command - F:\jsto.pif shell\oPen\command - F:\jsto.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9965cfa5-5fe5-11dd-84ea-0017317ad48c}] shell\autoplay\command - F:\xgijh.exe shell\AutoRun\command - F:\xgijh.exe shell\eXPlorE\command - F:\xgijh.exe shell\opeN\command - F:\xgijh.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9965cfa6-5fe5-11dd-84ea-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae73e94e-2dc3-11dd-84e2-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae73e951-2dc3-11dd-84e2-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c43b8351-7b69-11dd-84eb-0017317ad48c}] shell\AutoRun\command - F:\ekrdmbbpy.bat shell\explore\command - F:\oyjzmfjboxord.bat _ shell\open\command - F:\sajxizbrcjy.bat _ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c459ab6e-cbb1-11dd-8502-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c459ab70-cbb1-11dd-8502-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c479cc31-6e0d-11dc-84bb-0017317ad48c}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1adb090-ef65-11de-9615-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd682894-2e85-11de-850b-0017317ad48c}] shell\AUtopLay\command - F:\ugfpey.pif shell\AutoRun\command - F:\ugfpey.pif shell\exploRe\command - F:\ugfpey.pif shell\open\command - F:\ugfpey.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd68289c-2e85-11de-850b-0017317ad48c}] shell\auTOplaY\command - F:\csqjl.pif shell\AutoRun\command - F:\csqjl.pif shell\eXpLorE\command - F:\csqjl.pif shell\OpeN\command - F:\csqjl.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd68289e-2e85-11de-850b-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5fc0928-49eb-11dd-84e7-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb13deb7-36ce-11dd-84e3-0017317ad48c}] shell\AUTOplaY\command - G:\nalyt.pif shell\AutoRun\command - G:\nalyt.pif shell\eXPlORe\command - G:\nalyt.pif shell\opEn\command - G:\nalyt.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9fa9b43-6c7b-11dc-84ba-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbd9070a-cf68-11dc-84d6-0017317ad48c}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff58d862-d16f-11de-960d-0017317ad48c}] shell\AutoRun\command - ekrdmbbpy.bat shell\explore\command - oyjzmfjboxord.bat _ shell\open\command - sajxizbrcjy.bat _ ======File associations====== .reg - open - regedit.exe %1 .scr - open - "%1" %* ======List of files/folders created in the last 1 months====== 2010-03-22 10:32:00 ----D---- C:\Program Files\trend micro 2010-03-22 10:31:59 ----D---- C:\rsit 2010-03-21 14:18:17 ----A---- C:\WINDOWS\ntbtlog.txt 2010-03-21 14:08:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-21 13:45:56 ----D---- C:\Program Files\Unlocker 2010-03-21 11:32:28 ----D---- C:\Program Files\HijackThis 2010-03-07 17:35:49 ----RSH---- C:\WINDOWS\yofbutdbujgphflxnea.exe 2010-03-07 17:28:32 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-03-07 17:24:54 ----D---- C:\Documents and Settings\All Users\Application Data\RegCure ======List of files/folders modified in the last 1 months====== 2010-03-22 10:32:00 ----RAD---- C:\Program Files 2010-03-22 10:30:16 ----RSH---- C:\WINDOWS\xkyrhdkfvhbhwrud.exe 2010-03-22 10:30:16 ----RSH---- C:\WINDOWS\rkedzboplddpklujcwvrtg.exe 2010-03-22 10:30:16 ----RSH---- C:\WINDOWS\ncsnfdmjbpltkhmxmc.exe 2010-03-22 10:30:16 ----RSH---- C:\WINDOWS\lcurllwvpfdngfmzqifz.exe 2010-03-22 10:30:16 ----RSH---- C:\WINDOWS\eshbspxtkxszplpzn.exe 2010-03-22 10:30:16 ----RSH---- C:\WINDOWS\asljefrrmdcnhhpdvomhi.exe 2010-03-22 10:26:55 ----D---- C:\WINDOWS\system32 2010-03-22 09:31:59 ----SHD---- C:\System Volume Information 2010-03-22 09:21:45 ----D---- C:\WINDOWS\Temp 2010-03-22 09:21:43 ----RSH---- C:\WINDOWS\system32\rkedzboplddpklujcwvrtg.exe 2010-03-22 09:21:43 ----RSH---- C:\WINDOWS\system32\ncsnfdmjbpltkhmxmc.exe 2010-03-22 09:21:43 ----RSH---- C:\WINDOWS\system32\asljefrrmdcnhhpdvomhi.exe 2010-03-22 09:21:30 ----RSH---- C:\WINDOWS\system32\xkyrhdkfvhbhwrud.exe 2010-03-22 09:21:30 ----RSH---- C:\WINDOWS\system32\eshbspxtkxszplpzn.exe 2010-03-21 14:22:12 ----D---- C:\WINDOWS 2010-03-21 14:22:10 ----RSH---- C:\WINDOWS\system32\yofbutdbujgphflxnea.exe 2010-03-21 14:16:46 ----RSH---- C:\WINDOWS\system32\lcurllwvpfdngfmzqifz.exe 2010-03-21 14:00:37 ----D---- C:\WINDOWS\system32\drivers 2010-03-21 13:59:59 ----D---- C:\WINDOWS\Prefetch 2010-03-21 13:58:59 ----D---- C:\WINDOWS\pss 2010-03-21 13:58:26 ----SH---- C:\boot.ini 2010-03-21 13:58:26 ----A---- C:\WINDOWS\win.ini 2010-03-21 13:58:26 ----A---- C:\WINDOWS\system.ini 2010-03-21 13:16:09 ----HD---- C:\WINDOWS\inf 2010-03-21 13:13:10 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-21 12:35:18 ----SHD---- C:\WINDOWS\CSC 2010-03-21 11:35:23 ----D---- C:\WINDOWS\system32\Restore 2010-03-21 11:06:20 ----A---- C:\WINDOWS\system32\HdAShCut.exe 2010-03-21 10:44:12 ----D---- C:\WINDOWS\system32\wbem 2010-03-13 02:32:56 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-07 18:03:42 ----D---- C:\WINDOWS\Resources 2010-03-07 17:55:53 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$ 2010-03-06 17:53:00 ----D---- C:\Documents and Settings\ADMIN\Application Data\Thinstall 2010-03-06 17:50:03 ----D---- C:\WINDOWS\system32\config 2010-03-06 17:49:55 ----D---- C:\WINDOWS\Registration ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-06-09 23040] R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 36096] R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-23 12032] R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys [] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS Compatible Transport Protocol; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448] R2 NwlnkNb;NWLink NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-23 63232] R2 NwlnkSpx;NWLink SPX/SPXII Protocol; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-23 55936] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312] R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-10-15 1351680] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-04 163584] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088] R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-30 230400] S1 SASDIFSV;SASDIFSV; \??\C:\DOCUME~1\ADMIN\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [] S1 SASKUTIL;SASKUTIL; \??\C:\DOCUME~1\ADMIN\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.sys [] S2 SPIDER;SpIDer Guard File System Monitor; \??\C:\PROGRA~1\DrWeb\spider.sys [] S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920] S3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 SASENUM;SASENUM; \??\C:\DOCUME~1\ADMIN\LOCALS~1\Temp\SAS_SelfExtract\SASENUM.SYS [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064] S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 usbser;Nokia USB Serial Port; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 sr;System Restore Filter Driver; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-10-15 376832] R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2005-08-07 253952] R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2009-01-21 886072] R2 NWCWorkstation;Client Service for NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] S2 SPIDERNT;SpIDer Guard for Windows; C:\PROGRA~1\DrWeb\spidernt.exe [2009-04-16 251144] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768] -----------------EOF----------------- От GMER GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-03-22 10:46:05 Windows 5.1.2600 Service Pack 2 Running: opj17fu9.exe; Driver: C:\DOCUME~1\ADMIN\LOCALS~1\Temp\ugtdypow.sys ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xAAF66A80] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs dwprot.sys (DrWeb Protection for Windows/Doctor Web, Ltd.) AttachedDevice \Driver\Tcpip \Device\Ip dwprot.sys (DrWeb Protection for Windows/Doctor Web, Ltd.) AttachedDevice \Driver\Tcpip \Device\Tcp dwprot.sys (DrWeb Protection for Windows/Doctor Web, Ltd.) AttachedDevice \Driver\Tcpip \Device\Udp dwprot.sys (DrWeb Protection for Windows/Doctor Web, Ltd.) AttachedDevice \Driver\Tcpip \Device\RawIp dwprot.sys (DrWeb Protection for Windows/Doctor Web, Ltd.) AttachedDevice \FileSystem\Fastfat \Fat dwprot.sys (DrWeb Protection for Windows/Doctor Web, Ltd.) ---- EOF - GMER 1.0.15 ---- 3. Стартирах тоолчетата от AVG, направи си едно boot сканиране и до там. Не откри нищо. Ефект от трите стъпки никакъв. Regedit, Safe mod все още не работят!
  8. Здравейте! Както си личи и от темата имам много гаден проблем с дадения вирус W32/Sality.AQ. Компютъра който е заразен няма връзка с интернет или някаква друга мрежа. Доколкото успях да разбера за вируса е, че ми блокира достъпа до регистрите, Safe mod, Task Manager'a и всякакъв опит за инсталация на какъвто и да е антивирусен софтуер и, че май заразява всички файлове с разширение ехе.. Какво съм направил до сега: Като начало пробвах почти всички програми които са в раздела "Специфични средства за борба със зловреден софтуер и Standalone вирус скенери", поне тези които тръгнаха а те са: McAfee AVERT Stinger- първата която тръгна, откри към 12 парчета и уж ги изчисти! Norman Malware Cleaner- зацепи само веднъж и уж изчисти около 91! броя от W32/Sality.AQ, при следващ опит за стартиране не се стартира Quick Killer- малка и много хубава програмка, и тя откри няколко от гадината(мисля, че бяха 3) И общо взето това са програмките които успях да подкарам. Останалите които пробвах са чистачите на Kaspersky(не се инсталира), Nod32(докато цъкна на програмата се затваря!)Avast(положението е както при Nod'a). Не мога да дам лог от HiJackThis поради същата причина(докато отворя папката с програмата автоматично се затваря). Със триста зора успях да изключа System Restore като си играх на котка и мишка с прозореца (аз го отварям той се затваря). Доколкото разбрах май вируса съм го изчистил но пораженията над системата са доста. Преинсталация на Windows'a не е приемлив защото има специфични програми които искат доста настройки след това затова ще се радвам ако можете да помогнете. Благодаря ви предварително!
  9. Програмата има опция за смяна и на WEP encryption освен WPA2-PSK но не знам дали работата ще стане без парола (ако не бързаш довечера мога да пробвам и да ти кажа със сигурност). Само, че имай на впредвид това "Support for Ad Hoc mode with WEP encryption. Note that you cannot share current WiFi wireless connection with Ad Hoc, but you can share other connections from Ethernet, other wireless cards, etc."
  10. Най-елементарния начин по който можеш да си го направиш е с тази програмка http://connectify.me/. Единственото условие е да си с Windows 7. След като я инсталираш трябва да направиш само две неща - 1)име и парола 2)и избор на връзка за споделяне и си готов. Даже можеш да си шернеш и WiFi връзката от същия адаптер! Аз така си карам от доста време като съм си направил домашна мрежа като шервам интернета от Лан'а към адаптера.
  11. Оправих се!!! Не знам как стана обаче след поредното въстановяване на системата от имиджа и взе, че си тръгна от самосебе си. Никакви настойки не съм правил така и не разбрах как стана? Вече си имам интернет и работата заспа. А за въпроса ти за споделянето на интернета през адаптера става с тази програмка. Превръща ти WiFi картата във виртуален WiFi Hotspot при което можеш да си направиш елементарно за няма и 5 минути домашна мрежа което за мен е изключително удобно ако нямаш рутер. А най хубавото е, че няма нужда картата да подържа Ad-Hoc за да можеш да го направиш. Както и да е благодаря на отзовалите се. Моля модераторите за заключат темата, проблема е решен засега.
  12. Извинявам се, че се стана малко объркано. Не трябваше да замесвам антивирусната въобще. Значи с една дума с антивирусна без антивирусна интернет няма. Единствено ми показва, че съм конектнат но нета не тръгва(а като пробвам през телефона интернета си тръгва на момента). В първия скрииншот съм дал до къде стигам. Не ползвам никакви проксита и т.н , стандартната ми връзка е през PPPOE и винаги я дисконектвам преди да пробвам през безжичния, че доколкото знам две конекции към интернет едновременно не са възможни. Пробвах и като затрих изцяло настройките за PPPOE връзката но нищо не се променя.
  13. Не разбрах какви настройки на браузера пък да направя? С Opera и IE8 съм и при двата ми дава неуспех при свързване. ipconfig /all и route print ще постна малко по късничко, че сега съм на работа. Ползвал съм тази мрежа сигурно със 10 лаптопа на XP, Vista, Win7 няколко смартфона и на никоя не съм правил никакви WiFi настройки или настройки на браузери и тем подобни.
  14. Проблема с Авирата го описах между другото, той се решава лесно(махам я и готово).С пуснат Firewall ми блокира това IP, но когато спра Firewall'a стигам до мястото с "No internet/network access". Както казах пробвах и без антивирусна, с Avast и т.н но решение на проблема не намерих. Разгледах настройките на адаптера но досега не съм имал много взимане даване с WiFi мрежи и гледам да не го омеша изцяло!
  15. Здравейте! Както си личи и от заглавието имам малко проблеми с пускането на интернет през посочения адаптер. Накратко да опиша за какво става дума. По принцип си ползвам LAN интернет през PPPOE но си хващам две безплатни мрежи които ми идват добре когато ми отрежат нета на края на месеца и реших да си взема едно WiFi адаптерче(TP-Link TL-WN551G, че да си го ползвам за интернет хем за да си шервам нета и към телефона. Операционната система е Window 7 с всичките и ъпдейти до момента, след поставянето на картата Windows'a автоматично си инсталира драйвърите за нея без проблем(в сайта им няма драйвъри за Win 7 и е описано, че се инсталират автоматично)и си изкара индикациите за налична мрежа и всичко както му е там реда. Дисконектвам си PPPOE връзката задавам да се конектне до дадена безплатна мрежа показва ми, че се е свързала и до там- интернет няма!Прилагам снимов материал: Мрежата си е работеща, през телефона (Nokia N95) се конектвам без проблем както и с лаптопа, интернета си върви без забележки но от PC'то ми дава "No internet/network access" както виждате на прикачените снимки. Другото нещо което забелязах е следното: Използвам Avira Premium Security Suite и при опит за връзка ми изкарва това предупреждение, но когато спра Firewall'a проблема изчезва. Възтанових системата от BackUp архив и пробвах и без антивирусна но проблема си остава "No internet/network access". Та накратко единственото което не пробвах е да сложа WinXP и да видя при него как е но тъкмо свикнах със седмицата и не ми се правят експерименти. Ако някой има някакви идеи за решаване на проблема ще съм много благодарен.
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×
×
  • Добави ново...