Така е доста по-добре. Лог файла е чист. Поздравления !

Сега:

1. Спри System Restore:

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore

Start => run => cleanmgr => More Options => System Restore => Clean UP

2. Почисти временните файлове с ATF-CLEANER.

(Избираш Select All => само махаш отметката пред Prefetch => Empty Selected).

3. Инсталирай следните актуализации за Windows:

- MS09-001

- MS08-068

- MS08-067

4. За всеки случай направи по една проверка със специализираните инструменти за този паразит.

4.1. Microsoft Malicious Software Removal Tool

4.2. EConfickerRemover

4.3. Symantec FixDownloadup

4.4. KidoKiller

Само ще те помоля да ми архивираш папката C:\Qoobox и да я качиш на адрес (http://www.4storing.com)

5. За финал деинсталирай ComboFix с командата:

Отвори Start Menu => Run => въведи => combofix /u

6. Задължително обнови версияна на NOD32 до версия 3/4 или направо деинсталирай антивирусната си програма и си инсталирай една от трите безплатни и ефективни програмки (Avira,avast!,AVG)...

Това

Start -> Run -> cleanmgr като го напиша ми изписва да избера диск, няма никъде такива More Options ( http://img10.imageshack.us/img10/764/disk.jpg )

Вече съм сигурен, че НОД32 е изтрита! А като опитах да въстановя файла, който е засякла програмата ми изписа, че е заразена и я върнах в карантината. Сега ще го сканирам на ново!

Редактирано 23 февруари 200917 г. от XateR (преглед на промените)

Това

Start -> Run -> cleanmgr като го напиша ми изписва да избера диск, няма никъде такива More Options ( http://img10.imageshack.us/img10/764/disk.jpg )

Вече съм сигурен, че НОД32 е изтрита! А като опитах да въстановя файла, който е засякла програмата ми изписа, че е заразена и я върнах в карантината. Сега ще го сканирам на ново!

Избираш C'' и после цъкаш където е показано на картинкта

Ами избери дял и тогава ще ти се появи менюто:

На теб ти трябва последната колонка (където пише System Restore)

(макар, че тази стъпка не е толкова важна)...Нали все пак си изключил цялостно System Restore...

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore

И не разбрах кой файл си се опитвал да възстановиш от карантината...

От карантината на коя програма ? Авира или Malwarebytes ? И защо го възстановяваш ... даже е добре да изпразниш всички карантини.

Кой ти каза да го възстановиш ? И появява ли се още онази грешка при началното зареждане на Операционната Система, че има липсващ файл ?

И не разбрах кой файл си се опитвал да възстановиш от карантината...

От карантината на коя програма ? Авира или Malwarebytes ? И защо го възстановяваш ... даже е добре да изпразниш всички карантини.

Кой ти каза да го възстановиш ? И появява ли се още онази грешка при началното зареждане на Операционната Система, че има липсващ файл ?

От карантината на Авира. Опитах се да го въстановя, за да видя дали не е бъг от 2те програми (НОД32 и АВИРА). Сега ще изтрия всички файлове в карантината. А за тази грешка в началото не съм сигурен дали я дава, защото сега сканирам компютъра с Аивра. Като стане готово ще го рестартирам и ще ти кажа.

Вече линковете работят. Благодаря на всички, които ми отзовахте помощ. :)

За проба ми дайте някакъв линк и да ви кажа какво има вътре ^^

Редактирано 23 февруари 200917 г. от XateR (преглед на промените)

Моля ви, не изтривайте тази тема, имам нужда от помощ!

Значи, днес като си включих компютъра, и веднага, докато още не бях включила връзката за интернет, ми се показаха тези неща.

http://img168.imageshack.us/my.php?image=39992331.png

http://img7.imageshack.us/my.php?image=87519513.png

а като натисна на балончето без да искам, ми излиза това и не знам какво да правя.

http://img23.imageshack.us/my.php?image=75493979.png

Искам да си оправя Уиндоуса, но незнам как. Разбрах, че имам троянски кон. Опитах да вляза в папката да махна пробемите, но ми пише, че файловете са скрити.

Така че моля ви, помогнете! Не знам и дума английски! На компютъра си имам графики и клипове, които не съм записвала на диск и не искам да ги загубя.

Редактирано 23 февруари 200917 г. от Гост (преглед на промените)

Следващия път си формулирай по-разбираемо заглавието и отваряй теми в правилния раздел!

Инструкции за справяне с проблема: http://www.bleepingcomputer.com/malware-re...re-protect-2009

Следващия път си формулирай по-разбираемо заглавието и отваряй теми в правилния раздел!

Инструкции за справяне с проблема: http://www.bleepingcomputer.com/malware-re...re-protect-2009

Бог да те благослови! Благодаря страшно много за помощта! Такъв стрес изживях.............

Махни това AVG и по добре си инсталирай Avira AntiVir Premium или Avira AntiVir Premium Security Suite

http://www.kaldata.com/forums/index.php?sh...t&p=1016855

http://www.free-av.com/en/download/index.html - на английски

http://www.avirus.ru/content/view/57/112/ - на руски

За лиценз виж в темата за промоциите - има решения за три и шест месеца,както и директно тук

https://license.avira.com/de/promotion-a8ydzq3fgnsu051rwq81 - шест месеца

https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r - три месеца

@Anne ,почиствай и с-мата от време на време с инструменти като CCleaner с вграден превод на БГ.

CCleaner кратко ревю

П.с. Няма да е зле освен MBAM да имаш под ръка и програми като:

SUPERAntiSpyware4.25.1012 Final Free

a-squared Free 4.0.0.38 и да сканираш с тях от време на време.

Редактирано 24 февруари 200917 г. от mihnev_sz (преглед на промените)

Здравейте на всички.Мога да дам моето мнение по този въпрос, понеже на много компютри премахнах този проблем.С преинсталация на windows не става.Предимно този вирус ако може да се нарече вирус го имаше само на windows XP. При него е характерно,че се стартира като процес, който се спира от Ctrl-Alt-Del. После с програмата sdfix под safe mode се маха. Аз бях с Avast,но той не може да го премахне. Това нещо се маха пос сървис пак 2 на индолс хп. Инсталирът се едни ъбдеити фиксове оше се наричът има ги в адреса на microsoft водят ги още security update след тяхното исталиране се оправя всичко.Характерно, е че вируса напада портовете за шерване.

Маха се също със superAnti Spy програмката има е и е безплатна и про версия.

Този вирус се познава когато ти излезе грешка на експлоера и след затварянето на тази грешка се скривът всички икони от десктопа и излиза нова грешка и тя като се затвори има само нет на скаипа и никадедругаде.Hа браузарите те пренаспчва към http:///

Касперски се справя доста добре с тези вируси от този вид.

Не ми останаха сили и нерви да довърша редакцията.Толкова много правописни грешки в един пост не бях срещал.

Ще Ви помоля за в бъдеще да пишете,правилно, ясно и разбираемо на БГ .Подобни постове ще бъдат изтривани.

Редактирано 25 февруари 200917 г. от mihnev_sz (преглед на промените)

Какво ми става с РС-то, когато влезна в нета скенера на аваст ми хваща някакво вирусче и ми блокира връзката с нета. Този вирус не мога нито да го изтрия, нито да го преместя в клетката.

Иконката на нета ми показва, че връзката е прфектна, а в същия момент скайпа и браузъра не зарежда

А днес ми излезна предупреждение от microsoft GENERIC HOST SERVICES

Редактирано 27 февруари 200917 г. от quiksilver78 (преглед на промените)

http://notes.rudomilov.ru/2007/12/07/probl...c-host-process/

Причины

Как уже было описано выше, служба Generic Host Process отвечает за сетевые подключения. Отсюда и причины возникновения ошибки:

* Атаки хакеров. Используя уязвимости данной службы, злоумышленники пытаются проникнуть на ваш компьютер. Чаще всего, с целью инфицирования.

* Вирусы. Чаще всего это трояны, пытающиеся получить интернет-доступ.

* Программы с высокой нагрузкой на интернет-канал. В роли такой программы может выступать торрент-клиент (к примеру, µTorrent). Создавая огромное количество подключений (по умолчанию - около 60), программа вызывает нестабильную работу службы.

Редактирано 27 февруари 200917 г. от nikssi (преглед на промените)

Провери с Malwarebytes Anti-Malware 1.34 и SUPERAntiSpyware 4.25.0.1014 и публикувай логовете.

Преди да направиш проверката, задължително обнови дефинициите на програмите !

Изтегли и провери системата си с Dr.WEB CureIt! 5.00.0

Download: Dr.WEB CureIt! 5.00.0 (11.4 МВ)

Направи следните настройки и пусни пълна проверка на системата си:

Няма да е зле да инсталираш и всички актуализации за Операционната Система.

Какво ми става с РС-то, когато влезна в нета скенера на аваст ми хваща някакво вирусче и ми блокира връзката с нета. Този вирус не мога нито да го изтрия, нито да го преместя в клетката.

По принцип Avast не го "хваща",а модула "Интернет Щит" сканира трафика след, което засича и блокира достъпа към обекта(най-вероятно към опасен сайт),няма как да бъде изтрит или поставен в клетка.Би ли посочил въпросната връзка?

P.s. Няма да е зле да изпълниш препоръките на колегата и да сканираш допълнително системата с програмите предоставени по-горе.

Редактирано 27 февруари 200917 г. от mihnev_sz (преглед на промените)

Здравейте, допитвам се до Вас, че днес много лошо се заразих с няква испанска гадина.. аз дето никога не съм се лъгал на такива линкове, повярвах и влезнах ( и то не заради друго, ми просто доверен човек ми го написа и аз съвсем спонтанно влезнах.. )

Когато влезна в skype пращам на абонатите някакви съобщения от сорта на

Esta un desmadre arriba de la mesa... и тук линк към зловредния код....

като това esta es desmadre..... всеки път е различно, но линк-а винаги е еднакъв.

Направо когато пусна skype-a мишката забива за секунди и виждам как се праща на хората с които чатя. Антивирусната се изключва автоматично..

Файлът представляваше някакъв .scr файл, който аз отворих (незнам как се излъгах..)

Гледам STARTUP.. процесат който ми се струва съмнителен и който се пуска винаги, дори го изклучвам, давам рестарт на комп-а и пак се включва, изключвам го и дори без рестарт и пак се включва.. има някакво име avgectam.exe.

Претърсвам компютъра целия за файл с такова име, но не намира.

От процесите които вървят (CTRL+ALT+DEL) не виждам някакви съмнителни процеси.. но все пак е вирус и може да се е маскирал с някво друго име.

Не мога да пусна комп-а под Safe Mode (дава ми някаква грешка..), давам на Last good known configuration (нещо подобно), но процесът пак се включва.. System Restore-a ми е изключен, и този вариант отпада... просто нямам никакви идеи как да го махна този вирус, а не искам да правя преинсталация, защото имам файлове, които са ми нужни и няма къде да намеря.

Това, което си го пратил като линк Авира го засече. Спасение има тръгни първо с лесните начини. Сканирай с Malwarebytes Anti-Malware и с Super AntiSpyware. За друг път ползвай по-сигурна антивирусна и браузър като Opera.

инсталирах ги, обаче не иска да се стартират.... не могат да се пуснат, както и NOD32 никакви антивирусни не искат..

ето скрийншот, какво им пращам по skype (без да искам) на абонатите..

Редактирано 28 февруари 200917 г. от rosen92 (преглед на промените)

Лошо е, че не можеш да ги подкараш да тръгнат. Пусни програматаProcess Explorer дай скрийншот с процесите да видим, кой може да е той.

не иска да се инсталира, пускам програмата, появява се за 1 секунда и се затваря...

1. Временно спри защитата на антивирусната си програма в реално време.

2. Изтегли Combofix.

3. Запази го на ДЕСКТОПА.

4. Въведи следната команда:

Start => run => "%userprofile%\desktop\combofix.exe" /killall

5. Публикувай лог файла в следващия си пост.

6. По времето на сканиране от страна на ComBoFix не стартирай никакви други приложения, не натискай клавиши от клавиатурата и не мести мишката !

Редактирано 28 февруари 200917 г. от B-boy[StyLe] (преглед на промените)

не иска да се стартира програмата... за 1 секунда показва едно зареждане, и след това нищо..

и междудругото, линк-а не ми го отваря ( на мен ) , накарах да ми го свалят и да ми го пратят... и линковете не ми отваря...

Редактирано 28 февруари 200917 г. от rosen92 (преглед на промените)

Ето един резултат може да е от помощ за вируса http://www.virustotal.com/analisis/2469444...c6f831a52ab6ede

Изтегли я оттук. Нарочно е преименуван.

http://4storing.com/g35lt/6d3fcafc4c36999a...095f226f39.html

В този случай командата се променя:

Start => Run => въведи:

"%userprofile%\desktop\bounty.exe" /killall

Стартирай го и публикувай лог файла...

Рестартирах компютъра, и набързо я пуснах и стана. ето Лог-а

ComboFix 09-02-28.01 - user 2009-02-28 22:07:41.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1251.1.1033.18.2046.1646 [GMT 2:00]

Running from: c:\documents and settings\user\Desktop\ComboFix.exe

AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\OPTIONS\CABS\_desktop.ini

.

((((((((((((((((((((((((( Files Created from 2009-01-28 to 2009-02-28 )))))))))))))))))))))))))))))))

.

2009-02-28 21:42 . 2009-02-28 21:42 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-02-28 21:42 . 2009-02-28 21:42 <DIR> d-------- c:\documents and settings\user\Application Data\Malwarebytes

2009-02-28 21:42 . 2009-02-28 21:42 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-28 21:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-28 21:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-28 20:48 . 2009-02-28 21:03 <DIR> d-------- c:\program files\Unlocker

2009-02-28 18:31 . 2009-02-27 19:34 67,072 -r-hs---- c:\windows\system32\avgectam.exe

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-28 20:04 --------- d-----w c:\documents and settings\user\Application Data\Skype

2009-02-28 18:36 --------- d-----w c:\documents and settings\user\Application Data\skypePM

2009-02-28 15:09 --------- d-----w c:\documents and settings\user\Application Data\MyPhoneExplorer

2009-02-28 10:50 --------- d-----w c:\program files\FlashGet

2009-02-28 10:00 --------- d-----w c:\documents and settings\user\Application Data\FileZilla

2009-02-01 22:05 183,112 ----a-w c:\windows\system32\PnkBstrB.exe

2009-02-01 22:05 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys

2009-01-18 08:41 --------- d-----w c:\program files\Microsoft ActiveSync

2009-01-18 08:40 --------- d-----w c:\program files\Microsoft.NET

2007-12-13 12:05 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-05 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-05 81920]

"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-07-12 237568]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-02-01 950664]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-10-05 c:\windows\system32\nwiz.exe]

"AVG AntiVirus Controller"="avgectam.exe" [2009-02-27 c:\windows\system32\avgectam.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-13 113664]

FlexType 2K.lnk - c:\program files\Datecs\FlexType 2K\FType2K.exe [2007-11-21 95232]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^user^Start Menu^Programs^Startup^Free Music Zilla.lnk]

path=c:\documents and settings\user\Start Menu\Programs\Startup\Free Music Zilla.lnk

backup=c:\windows\pss\Free Music Zilla.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2007-08-16 13:24 167368 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-02-01 16:22 21898024 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

--a------ 2008-05-02 06:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2003-12-13 02:50 33792 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG AntiVirus Controller]

-r-hs---- 2009-02-27 19:34 67072 c:\windows\system32\avgectam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"e:\\Programs\\Free music\\FMZilla.exe"=

"e:\\Programs\\Server\\xampp\\apache\\bin\\apache.exe"=

"e:\\Programs\\Server\\xampp\\mysql\\bin\\mysqld.exe"=

"c:\\Program Files\\FlashGet\\flashget.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-02-01 15424]

R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2007-12-11 93056]

R3 PAC207;Crypto Budget Web Camera;c:\windows\system32\drivers\pfc027.sys [2005-05-27 162304]

S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]

S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]

S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]

S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]

S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]

.

- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-ICQ - c:\program files\ICQ6\ICQ.exe

MSConfigStartUp-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe

MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

MSConfigStartUp-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.sky-bg.net/

mStart Page = hxxp://www.yahoo.com

IE: &Download All with FlashGet - c:\progra~1\FlashGet\jc_all.htm

IE: &Download with FlashGet - c:\progra~1\FlashGet\jc_link.htm

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

TCP: {1F551F17-42F7-4073-B917-F89B19BDD2CF} = 212.70.144.2,212.70.144.6

FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\69q3d9iv.default\

FF - prefs.js: browser.startup.homepage - www.sky-bg.net

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-28 22:08:22

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

c:\windows\system32\avgectam.exe [240] 0x8A431978

c:\docume~1\user\LOCALS~1\temp\61.exe [2604] 0x8995AB38

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(880)

c:\windows\system32\imon.dll

.

Completion time: 2009-02-28 22:09:41

ComboFix-quarantined-files.txt 2009-02-28 20:09:16

Pre-Run: 16 251 445 248 bytes free

Post-Run: 16,241,999,872 bytes free

127

Да си инсталирал AVG антивирусна ?

Ако ли не...значи вече и като услуги на AVG се маскират...То не беше Intel, то не беше чудо...

Отвори Notepad и въведи:

Killall::


Rootkit::

c:\windows\system32\avgectam.exe

c:\docume~1\user\LOCALS~1\temp\61.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG AntiVirus Controller"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG AntiVirus Controller]


sysrst::

Запази файла с име CFScript и го провлачи в иконата на Combofix.

Публикувай новия лог файл.

Редактирано 28 февруари 200917 г. от B-boy[StyLe] (преглед на промените)