1. Изтеглете ComboFix

2. Запазете го на десктопа

3. Влезте в Start -> Run... и въведете следната команда последвана от OK:

"%userprofile%\desktop\combofix.exe" /killall

4. След, като програмата приключи ще Ви се отвори Notepad, копирайте съдържанието му и го поставете в следващия си пост тук.

ComboFix 09-03-19.02 - Vania 2009-03-22 22:13:21.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1251.1.1033.18.503.96 [GMT 2:00]

Running from: c:\documents and settings\Vania\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\x64

G:\Autorun.inf

.

((((((((((((((((((((((((( Files Created from 2009-02-22 to 2009-03-22 )))))))))))))))))))))))))))))))

.

2009-03-22 22:03 . 2009-03-22 22:03 <DIR> d-------- C:\hgjghj

2009-03-22 20:46 . 2009-03-22 20:46 <DIR> d-------- c:\documents and settings\Vania\temp

2009-03-22 20:46 . 2009-03-22 20:46 <DIR> d-------- c:\documents and settings\Vania\Application Data\TeamViewer

2009-03-22 19:50 . 2009-03-22 19:50 <DIR> d-------- c:\program files\Disk Heal

2009-03-22 18:50 . 2009-03-22 18:51 <DIR> d-------- c:\documents and settings\Vania\Application Data\Nero

2009-03-22 13:44 . 2009-03-22 13:44 <DIR> d-------- c:\program files\AskTBar

2009-03-22 13:42 . 2009-03-22 13:42 <DIR> d-------- c:\program files\Windows Sidebar

2009-03-22 13:24 . 2009-03-22 13:44 <DIR> d-------- c:\program files\Nero

2009-03-22 13:23 . 2009-03-22 14:04 <DIR> d-------- c:\program files\Common Files\Nero

2009-03-22 13:23 . 2009-03-22 13:34 <DIR> d-------- c:\documents and settings\All Users\Application Data\Nero

2009-03-22 03:31 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-03-21 04:26 . 2009-03-21 04:29 <DIR> d-------- c:\program files\The KMPlayer

2009-03-15 10:38 . 2009-03-15 10:44 <DIR> d-------- c:\documents and settings\Vania\Application Data\Media Player Classic

2009-03-07 12:01 . 2009-03-22 12:15 <DIR> d--h----- C:\$AVG8.VAULT$

2009-03-07 02:18 . 2009-03-07 02:18 <DIR> d-------- c:\program files\uTorrent

2009-03-07 02:18 . 2009-03-22 21:39 <DIR> d-------- c:\documents and settings\Vania\Application Data\uTorrent

2009-03-06 20:13 . 2009-03-06 20:13 0 --a------ c:\windows\nsreg.dat

2009-03-04 21:10 . 2009-03-22 20:12 <DIR> d-------- c:\documents and settings\Vania\Application Data\skypePM

2009-03-04 21:10 . 2009-03-04 21:10 56 --ah----- c:\windows\system32\ezsidmv.dat

2009-03-04 21:08 . 2009-03-04 21:08 <DIR> dr------- c:\program files\Skype

2009-03-04 21:08 . 2009-03-04 21:08 <DIR> d-------- c:\program files\Common Files\Skype

2009-03-04 21:08 . 2009-03-22 21:24 <DIR> d-------- c:\documents and settings\Vania\Application Data\Skype

2009-03-04 21:08 . 2009-03-04 21:08 <DIR> d-------- c:\documents and settings\All Users\Application Data\Skype

2009-03-04 00:05 . 2009-03-04 00:05 940,794 --a------ c:\windows\system32\LoopyMusic.wav

2009-03-04 00:05 . 2009-03-04 00:05 146,650 --a------ c:\windows\system32\BuzzingBee.wav

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-03 16:55 --------- d-----w c:\documents and settings\Vania\Application Data\AVGTOOLBAR

2009-03-03 16:53 325,640 ----a-w c:\windows\system32\drivers\avgldx86.sys

2009-03-03 16:53 107,912 ----a-w c:\windows\system32\drivers\avgtdix.sys

2009-03-03 16:53 10,520 ----a-w c:\windows\system32\avgrsstx.dll

2009-03-03 16:53 --------- d-----w c:\program files\AVG

2009-03-03 16:53 --------- d-----w c:\documents and settings\All Users\Application Data\avg8

2009-03-03 15:58 --------- d-----w c:\program files\Google

2009-03-03 15:46 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-03 15:46 --------- d-----w c:\program files\Realtek

2009-03-03 15:45 9,709,568 ----a-w c:\windows\RTLCPL.exe

2009-03-03 15:45 86,016 ----a-w c:\windows\SoundMan.exe

2009-03-03 15:45 69,632 ----a-w c:\windows\Alcmtr.exe

2009-03-03 15:45 499,712 ----a-w c:\windows\RtlExUpd.dll

2009-03-03 15:45 49,152 ----a-w c:\windows\system32\ChCfg.exe

2009-03-03 15:45 4,381,184 ----a-w c:\windows\system32\drivers\RtkHDAud.Sys

2009-03-03 15:45 364,544 ----a-w c:\windows\RtlUpd.exe

2009-03-03 15:45 2,879,488 ----a-w c:\windows\SkyTel.exe

2009-03-03 15:45 2,808,832 ----a-w c:\windows\alcwzrd.exe

2009-03-03 15:45 2,155,008 ----a-w c:\windows\MicCal.exe

2009-03-03 15:45 16,264,192 ----a-w c:\windows\RTHDCPL.exe

2009-03-03 15:45 --------- d-----w c:\program files\Common Files\InstallShield

2009-03-03 15:36 --------- d-----w c:\program files\Intel

2009-03-03 15:07 --------- d-----w c:\program files\microsoft frontpage

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-03-22 57344]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-17 68856]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-01-29 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-03 131072]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-03 163840]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-03 135168]

"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-03 1932568]

"RTHDCPL"="RTHDCPL.EXE" [2009-03-03 c:\windows\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2009-03-03 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-03-03 18:53 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-03 325640]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-03 107912]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-03 908056]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-03 298264]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.bg/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

TCP: {61BD9FF6-E00B-40BA-82D1-64F279E6544C} = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Vania\Application Data\Mozilla\Firefox\Profiles\cijfd5am.default\

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-22 22:14:34

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2009-03-22 22:15:19

ComboFix-quarantined-files.txt 2009-03-22 20:15:15

Pre-Run: 18 997 919 744 bytes free

Post-Run: 24,623,677,440 bytes free

129

1. Почисти временните файлове с ATF-Cleaner:

1. Изтеглете програмата от http://www.atribune.org/ccount/click.php?id=1

2. Запишете я на произволно място.

3. Стартирайте файла (не е нужна инсталация) . Ще са необходими администраторски права (особено при Windows Vista).

4. Сложете отметка на "Select all" и натиснете бутона Empty selected

5. Когато е готова , програмата ще Ви информира . Може да затворите чрез Exit

2. Сканирай с MalwareBytes' Anti-Malware:

1. Изтеглете: MalwareBytes' Anti-Malware

2. Инсталирайте го.

3. Кликвате на иконата “Malwarebytes’ Anti-Malware“.Първото и най-важно нещо е да отидете в категорията “Update” и да изберете бутончето “Check For Updates“.

4. След това се насочете към секцията “Scanner” и изберете опцията “Perform full scan” (особено ако за първи път стартирате приложението.Щраквате на бутончето “Scan“, посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате “Start Scan“.

5. След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.

6. Най-накрая ще получите лог файл с извършените процедури. Моля, копирайте го и го поставете тук, за да видим какво е станало.

3. Генерирай лог файл от HijackThis и го публикувай в специалната тема за тази цел:

http://www.kaldata.com/forums/index.php?sh...5&start=165

Инструкциите за работа с HiJackThis, можеш да намериш в първия пост в темата.

Malwarebytes' Anti-Malware 1.34

Database version: 1886

Windows 5.1.2600 Service Pack 2

22.3.2009 г. 22:52:08

mbam-log-2009-03-22 (22-52-08).txt

Scan type: Full Scan (C:\|G:\|)

Objects scanned: 73664

Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Редактирано 22 март 200917 г. от hammerman (преглед на промените)

Деинсталирай Ask Toolbar и пусни нов лог от ComboFix по описания по-горе начин. Как е положението, след ComboFix и MalwareBytes' Anti-Malware?

Значи, неска си псукам нета (Mozilla FireFox) и както се казва сърфирам. Рових се около 30 минути и излязох от стаята. Като влизам гледам някакъв еррор. На български "Компютарът ви е инфектиран от 378 гадинки. Искате ли да сканирате с (еди си коя) програма?-- ОК или CANCEL. Понеже не искам да му стане нещо на компа му дадох ОК и то почна да сканира. След малко свърши и ми исписа, че трябва да инсталира някаква платена програма (единият път мисля, че беше Spy Ware). Според мен може да е като реклама, но да ти се пуска това съобщение през 5 минути, едва ли? Ако се сещате как да го оправя пишете тук или давайте скайп аз ще ви намеря.

Провери с Malwarebytes Anti-Malware 1.34 и SUPERAntiSpyware 4.25.0.1014 Final и публикувай логовете.

PS: логовете на SUPERAntispyware се намират в Preferences => Statistics/Logs.

Прочети инструкциите на първата страница и пусни един лог в темата от HijackThis:

http://www.kaldata.com/forums/index.php?showtopic=102469

Редактирано 23 март 200917 г. от B-boy[StyLe] (преглед на промените)

Провери с Malwarebytes Anti-Malware 1.34 и SUPERAntiSpyware 4.25.0.1014 Final и публикувай логовете.

PS: логовете на SUPERAntispyware се намират в Preferences => Statistics/Logs.

Прочети инструкциите на първата страница и пусни един лог в темата от HijackThis:

http://www.kaldata.com/forums/index.php?showtopic=102469

FULL или QUICK SCAN ??

FULL или QUICK SCAN ??

За Malwarebytes' Anti-Malware

Quick е предостатъчен. Засича 99% от нещата, които засича и FULL проверката.

За SUPERAntispyware :

Тук може един Full scan да се направи.

Редактирано 23 март 200917 г. от B-boy[StyLe] (преглед на промените)

При отваряне на страница ми се появи следното съобщение:

От скоро забелязвам , че при отваряне на страници в нето ми се появава съобщение за грешка и ми се затваря страницата. А това съобщение е ново и не знам как да реагирам!

Моля за помощ и съвет как да се справя!

Редактирано 23 март 200917 г. от mirostanka (преглед на промените)

Ако кажеш и какво е съобщението...

При отваряне на страница ми се появи следното съобщение:

От скоро забелязвам , че при отваряне на страници в нето ми се появава съобщение за грешка и ми се затваря страницата. А това съобщение е ново и не знам как да реагирам!

Моля за помощ и съвет как да се справя!

Заповядай!

Проблем с Windows Dr Watson

За Malwarebytes' Anti-Malware

Quick е предостатъчен. Засича 99% от нещата, които засича и FULL проверката.

За SUPERAntispyware :

Тук може един Full scan да се направи.

http://www.4shared.com/file/94753404/7dcec..._16-46-38_.html

http://www.4shared.com/file/94753404/7dcec..._16-46-38_.html

Здравей, не си избрал/а действие.

Избери Remove Selected (долу вляво).

Къде е лог файла от SUPERAntispyware ?

Понеже видях едни неприятни неща в лога на MBAM (свързани с userinit), ще ми трябва един лог от ComboFix.

Спри временно защитата в реално време на антивирусната си програма (ако имаш такава).

Изтегли програмата оттук и я запази на десктопа.

Сега Start Menu => Run => въведи:

"%userprofile%\desktop\combofix.exe" /killall

Следвай инструкциите и публикувай съдържанието на лог файла.

Редактирано 24 март 200917 г. от B-boy[StyLe] (преглед на промените)

Здравей, не си избрал/а действие.

Избери Remove Selected (долу вляво).

Къде е лог файла от SUPERAntispyware ?

Понеже видях едни неприятни неща в лога на MBAM (свързани с userinit), ще ми трябва един лог от ComboFix.

Спри временно защитата в реално време на антивирусната си програма (ако имаш такава).

Изтегли програмата оттук и я запази на десктопа.

Сега Start Menu => Run => въведи:

"%userprofile%\desktop\combofix.exe" /killall

Следвай инструкциите и публикувай съдържанието на лог файла.

За userinit на Авира Антивир ми изкарва такива проблеми. Давам му ... под карантина а на някои дадох делейт. За лог файла от СУПЕРАнтиспай -съжалявам, че се забавих. Сега сканирам. А за другата програма, от която ти дадох ЛОГА цъкнах Ремуув ... и ми каза, че някои от дфаиловете не са изтрити и трябва да рестартирам компа и така, и направих.А и междодръгото момче съм. И мерси много пич сега ще пробвам с тази последната програма която ми писа.

Ами не ти знаех пола, защото не си го "уточнил" в Контролния панел в профила си.

Ами дай лог от Malwarebytes' Anti-Malware след като са били изтрити намерените зарази.

Логовете на SUPERAntispyware се намират в Preferences => Statistics/Logs.

Публикувай и тяхните логове.

Да не забравиш да "затвориш" чадъра на Avira преди да пристъпиш към действия с ComboFix !

Ако решиш дай и лога на Avira.

За userinit.exe не предприемай сам действия с Avira...

Ще ти дам точни препоръки...

Редактирано 24 март 200917 г. от B-boy[StyLe] (преглед на промените)

Ами не ти знаех пола, защото не си го "уточнил" в Контролния панел в профила си.

Ами дай лог от Malwarebytes' Anti-Malware след като са били изтрити намерените зарази.

Логовете на SUPERAntispyware се намират в Preferences => Statistics/Logs.

Публикувай и тяхните логове.

Да не забравиш да "затвориш" чадъра на Avira преди да пристъпиш към действия с ComboFix !

Ако решиш дай и лога на Avira.

За userinit.exe не предприемай сам действия с Avira...

Ще ти дам точни препоръки...

Такам. Времето беше е хубаво макар и да е нощ и не вали затова затворих чадъра на Авира Ето и лога от КомбоФикс http://www.4shared.com/file/94771200/aee7e2ee/ComboFix.html

А за СУПЕРАнтиспай сега пускам сканера ФУЛ. Съжалявам но нямах време .

Такам. Времето беше е хубаво макар и да е нощ и не вали затова затворих чадъра на Авира Ето и лога от КомбоФикс http://www.4shared.com/file/94771200/aee7e2ee/ComboFix.html

А за СУПЕРАнтиспай сега пускам сканера ФУЛ. Съжалявам но нямах време .

ПС За юсеринит.ехе ще чакам препоръките ти .

Докато преглеждам логовете би ли проверил следните два файла във VirusTotal ?

c:\windows\system32\userinit.exe

c:\windows\system32\dllcache\userinit.exe

Деинсталирай и PC Tools AntiVirus ! Две антивирусни са непрепоръчителни !

Направи и uninstall на Alcohol 120 или Daemon tools по-избор.

Това може да сториш и с DTToolbar...

Редактирано 24 март 200917 г. от B-boy[StyLe] (преглед на промените)

Докато преглеждам логовете би ли проверил следните два файла във VirusTotal ?

c:\windows\system32\userinit.exe

c:\windows\system32\dllcache\userinit.exe

Деинсталирай и PC Tools AntiVirus ! Две антивирусни са непрепоръчителни !

Направи и uninstall на Alcohol 120 или Daemon tools по-избор.

Това може да сториш и с DTToolbar...

http://www.virustotal.com/reanalisis.html?...552f4cdfea0de95

http://www.virustotal.com/reanalisis.html?...552f4cdfea0de95

Понеже нищо не разбирам ти пращам УРЛ-тата и ще може ли да ми припомниш от къде да взема лога от СУПР Анти спай??

Мисля, че трябва да е това http://www.4shared.com/file/94779820/54f22...-_23-22-24.html

Не си изледвал и двата файла:

MD5 контролната сума е една и съща 39b1ffb03c2296323832acbae50d2aff

Файловете се намират на различно място и са с различни контролни суми:

2009-03-23 15:34 53248 445c86c81fba3d9f2854f358104b9146 c:\windows\system32\userinit.exe

2004-08-04 03:07 24576 39b1ffb03c2296323832acbae50d2aff c:\windows\system32\dllcache\userinit.exe

Направи проверка на следния файл:

c:\windows\system32\userinit.exe

Дотогава отвори Notepad и въведи:

Killall::


Rootkit::

c:\windows\system32\ppnBY63j.exe


File::

C:\untitled.bmp

C:\sdfghfgh.bmp

C:\sdf.bmp

C:\sfsdf.bmp

C:\sdff.bmp

c:\documents and settings\All Users\Application Data\FreeApp_Rezer.exe

c:\windows\Tasks\At1.job

c:\windows\Tasks\At11.job

c:\windows\Tasks\At12.job

c:\windows\Tasks\At13.job

c:\windows\Tasks\At14.job

c:\windows\Tasks\At15.job

c:\windows\Tasks\At16.job

c:\windows\Tasks\At17.job

c:\windows\Tasks\At18.job

c:\windows\Tasks\At19.job

c:\windows\Tasks\At2.job

c:\windows\Tasks\At20.job

c:\windows\Tasks\At21.job

c:\windows\Tasks\At22.job

c:\windows\Tasks\At23.job

c:\windows\Tasks\At24.job

c:\windows\Tasks\At3.job

c:\windows\Tasks\At4.job

c:\windows\Tasks\At5.job

c:\windows\Tasks\At6.job

c:\windows\Tasks\At7.job

c:\windows\Tasks\At8.job

c:\windows\Tasks\At9.job

Запази файла с име: CFScript и го провлачи в ComboFix (както на снимката):

Публикувай новия лог файл.

Не си изледвал и двата файла:

MD5 контролната сума е една и съща 39b1ffb03c2296323832acbae50d2aff

Файловете се намират на различно място и са с различни контролни суми:

2009-03-23 15:34 53248 445c86c81fba3d9f2854f358104b9146 c:\windows\system32\userinit.exe

2004-08-04 03:07 24576 39b1ffb03c2296323832acbae50d2aff c:\windows\system32\dllcache\userinit.exe

Направи проверка на следния файл:

c:\windows\system32\userinit.exe

Дотогава отвори Notepad и въведи:

Killall::


Rootkit::

c:\windows\system32\ppnBY63j.exe


File::

C:\untitled.bmp

C:\sdfghfgh.bmp

C:\sdf.bmp

C:\sfsdf.bmp

C:\sdff.bmp

c:\documents and settings\All Users\Application Data\FreeApp_Rezer.exe

c:\windows\Tasks\At1.job

c:\windows\Tasks\At11.job

c:\windows\Tasks\At12.job

c:\windows\Tasks\At13.job

c:\windows\Tasks\At14.job

c:\windows\Tasks\At15.job

c:\windows\Tasks\At16.job

c:\windows\Tasks\At17.job

c:\windows\Tasks\At18.job

c:\windows\Tasks\At19.job

c:\windows\Tasks\At2.job

c:\windows\Tasks\At20.job

c:\windows\Tasks\At21.job

c:\windows\Tasks\At22.job

c:\windows\Tasks\At23.job

c:\windows\Tasks\At24.job

c:\windows\Tasks\At3.job

c:\windows\Tasks\At4.job

c:\windows\Tasks\At5.job

c:\windows\Tasks\At6.job

c:\windows\Tasks\At7.job

c:\windows\Tasks\At8.job

c:\windows\Tasks\At9.job

Запази файла с име: CFScript и го провлачи в ComboFix (както на снимката):

Публикувай новия лог файл.

Добре, защщо като го довлача до ЦомбоФикс.ехе ми стартира програмата??

Добре, защщо като го довлача до ЦомбоФикс.ехе ми стартира програмата??

Така трябва. Зададени са специални инструкции чрез този скрипт. Публикувай лог файла след като завърши новата проверка.

Няма да е зле да обновиш дефинициите на Malwarebytes' Anti-Malware и SUPERAntispyware и да пуснеш нова проверка. (Quick мисля е достатъчна и за двете за момента):

Malwarebytes' Anti-Malware 1.34

Database version: 1889 => 1893

Windows 5.1.2600 Service Pack 2

SUPERANtispyware

Core Rules Database Version : 3784 => 3812

Trace Rules Database Version: 1741 => 1766

Редактирано 24 март 200917 г. от B-boy[StyLe] (преглед на промените)

А дали ще може да си дадеш скайпа?? За по-лесно

А дали ще може да си дадеш скайпа?? За по-лесно

На Л.С. и все пак мисля, че не е това смисъла на форумите...

Здравейте,

Имам следния проблем .... Вчера си преинсталирах компа и инсталирах Spy Emergency 2009 ,която ми откри някакъв червей,но не видях каде беше .... И днеска гледам че не мога да отворя страницата на Microsoft ....Ако някой може да помага (не знам дали темата е за тука,но ...)

Здравейте,

Имам следния проблем .... Вчера си преинсталирах компа и инсталирах Spy Emergency 2009 ,която ми откри някакъв червей,но не видях каде беше .... И днеска гледам че не мога да отворя страницата на Microsoft ....Ако някой може да помага (не знам дали темата е за тука,но ...)

Ще споменеш ли все пак:

1. Каква е операционната ти система

2. Каква антивирусна програма/ Firewall използваш

Пусни един скан с безплатните версии на Malwarebytes' Anti-Malware и SuperAntispyware. Пусни след сканирането (за препоръчване да е бързо - Quick) лог от програмите тук.

Редактирано 25 март 200917 г. от nologo (преглед на промените)