Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Логов фаил


Препоръчан отговор

Ето и логовият фаил от трендо микро :)Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:25:44, on 01.12.2009 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\steam\steam.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

D:\WINDOWS\Datecs\FType2K.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Skype\Phone\Skype.exe

D:\Ventrilo\Ventrilo2.0.3.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\hjcc\kaldata.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14593&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\winXP\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O4 - Global Startup: FlexType 2K.lnk = D:\WINDOWS\Datecs\FType2K.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B38706-5944-4A52-9FA0-DD77AC4381D3}: NameServer = 212.104.96.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 5159 bytes

Значи аз бях избързал и не бях погледал че има такава тема но Malwarebytes' Anti-Malware откри 4 зарезени 1 тряонски и 3 други немога да кажа точно какви но поиска да се рестартира системата рестартирах компа и това беше

Дано да няма повече проблеми с вируси и така нататък а искам само да вмъкна че съм с нод 32 и до сега не ми е намира или блокирала вирус атака или нещо подобно нод32-bussines edition мисля че е версията

Поздрави ' Йордан :)

Значи само да вмъкна че след като комп-а ми се рестартира ми излезе долу в дясно едно триъглано като щит и ми показва следнотот нещо в червено "your computer might be at ris" Казаха ми да махна автоматичният ъпдейт на линдолса

И като го премахна ми излиза това Някакво пояснение какво точно е това ? И защо преди като ми беше махнато автоматичният ъпдейт не ми излизаше а излезна сега ?

Благодаря :)

Редактирано от porata (преглед на промените)
Линк към коментара
Сподели в други сайтове

Malwarebytes' Anti-Malware 1.41

Версия на базата от данни: 3267

Windows 5.1.2600 Service Pack 2

02.12.2009 г. 16:31:41

mbam-log-2009-12-02 (16-31-41).txt

Тип сканиране: Пълно сканиране (C:\|)

Сканирани обекти: 128223

Изминало време: 18 minute(s), 53 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

(Не бяха открити заплахи)

Линк към коментара
Сподели в други сайтове

Имах предвид лог файла с намерените неща от Malwarebytes.

Стартирайте Malwarebytes => отидете в таба LOGS => отворете файла от проверката в която Malwarebytes е намерила и изтрила гадинките и го публикувайте.

След това:

Изтеглете DDS от тук.

Запазете го на десктопа и го стартирайте.

  • Когато DDS приключи успешно анализа на системата ще отвори два лог файла.


  1. DDS.txt
  2. Attach.txt

  • Запазете ги на десктопа и след това ги публикувай в следващия си пост.

Линк към коментара
Сподели в други сайтове

Извинявай но от това което разбрах е че искаш логовият файл от антивирусната когато ми е намерила вирусите а ето го и него :)

Malwarebytes' Anti-Malware 1.41

Версия на базата от данни: 3267

Windows 5.1.2600 Service Pack 2

01.12.2009 г. 16:50:41

mbam-log-2009-12-01 (16-50-41).txt

Тип сканиране: Пълно сканиране (C:\|D:\|)

Сканирани обекти: 145445

Изминало време: 27 minute(s), 52 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 3

Заразени папки: 0

Заразени файлове: 1

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

D:\Install\Players\BSplayer Pro v2.11.940\Keygen-TSRh\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Ето и логовият фаил аттач.ехе UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 10.4.2009 г. 16:00:21

System Uptime: 12.3.2009 г. 15:09:06 (6387 hours ago)

Motherboard: | | K7VT4APro

Processor: AMD Duron | Socket-A | 1348/100mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 20 GiB total, 9,147 GiB free.

D: is FIXED (NTFS) - 19 GiB total, 6,26 GiB free.

E: is CDROM ()

F: is CDROM ()

G: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: VIA Compatable Fast Ethernet Adapter

Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_30651849&REV_78\3&61AAA01&0&90

Manufacturer: VIA Technologies, Inc.

Name: VIA Compatable Fast Ethernet Adapter

PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_30651849&REV_78\3&61AAA01&0&90

Service: FETNDIS

==== System Restore Points ===================

RP191: 06.11.2009 г. 04:41:49 - Контролна точка на системата

RP192: 07.11.2009 г. 06:17:57 - Контролна точка на системата

RP193: 08.11.2009 г. 07:28:01 - Контролна точка на системата

RP194: 09.11.2009 г. 13:26:28 - Контролна точка на системата

RP195: 09.11.2009 г. 13:58:55 - Removed Ballance

RP196: 09.11.2009 г. 14:01:36 - Removed Java 6 Update 16

RP197: 09.11.2009 г. 14:04:03 - Removed Ventrilo Server

RP198: 09.11.2009 г. 14:04:19 - Removed Ventrilo Server

RP199: 10.11.2009 г. 17:10:36 - Контролна точка на системата

RP200: 12.11.2009 г. 03:40:29 - Контролна точка на системата

RP201: 13.11.2009 г. 04:29:39 - Контролна точка на системата

RP202: 14.11.2009 г. 06:16:19 - Контролна точка на системата

RP203: 15.11.2009 г. 07:24:28 - Контролна точка на системата

RP204: 16.11.2009 г. 13:56:08 - Контролна точка на системата

RP205: 17.11.2009 г. 14:33:00 - Контролна точка на системата

RP206: 18.11.2009 г. 16:27:32 - Контролна точка на системата

RP207: 19.11.2009 г. 16:41:06 - Контролна точка на системата

RP208: 20.11.2009 г. 18:09:42 - Контролна точка на системата

RP209: 21.11.2009 г. 20:27:04 - Контролна точка на системата

RP210: 23.11.2009 г. 06:03:37 - Контролна точка на системата

RP211: 24.11.2009 г. 18:15:50 - Контролна точка на системата

RP212: 26.11.2009 г. 06:01:29 - Контролна точка на системата

RP213: 27.11.2009 г. 15:22:36 - Контролна точка на системата

RP214: 28.11.2009 г. 16:40:47 - Контролна точка на системата

RP215: 29.11.2009 г. 18:48:37 - Контролна точка на системата

RP216: 01.12.2009 г. 06:10:33 - Контролна точка на системата

RP217: 01.12.2009 г. 15:37:32 - Installed SUPERAntiSpyware Free Edition

RP218: 02.12.2009 г. 20:20:19 - Контролна точка на системата

==== Installed Programs ======================

Adobe Acrobat 5.0

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

AMX Mod X Installer 1.8.1

Ballance

BitComet 0.70

BSPlayer

Bus Driver

C-Media 3D Audio

Carom3D

Cheat Engine 5.4

Condition Zero

Condition Zero Deleted Scenes

Counter-Strike

Counter-Strike Steamworks Beta

ESET NOD32 Antivirus

FlexType 2K

Heroes of Might and Magic® III Complete

HijackThis 2.0.2

K-Lite Codec Pack 4.8.0 (Full)

Malwarebytes' Anti-Malware

Microsoft Office Professional Edition 2003

mIRC

Mozilla Firefox (3.0.15)

NVIDIA Windows 2000/XP Display Drivers

Octoshape Streaming Services

PokerStars

Skype™ 4.1

Software Update for Web Folders

Steam

SUPERAntiSpyware Free Edition

Switchball

TeamSpeak 2 RC2

Ventrilo Client

VideoLAN VLC media player 0.8.5

vloader 1.8

Will Rock

Winamp (remove only)

Windows Bulgarian Interface Pack

WinRAR archiver

Worms World Party

Yu-Gi-Oh! Power of Chaos JOEY THE PASSION

Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY

==== Event Viewer Messages From Past Week ========

28.11.2009 і. 07:25:38, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

28.11.2009 і. 06:13:22, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

28.11.2009 і. 05:13:05, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

28.11.2009 і. 04:12:55, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

28.11.2009 і. 03:00:31, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

28.11.2009 і. 02:00:25, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

28.11.2009 і. 01:00:08, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 23:47:52, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 22:45:32, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 07:27:25, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 06:27:11, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 05:26:57, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 04:14:36, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 03:14:25, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 02:14:14, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 01:01:58, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

27.11.2009 і. 00:01:49, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

26.11.2009 і. 23:01:41, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

26.11.2009 і. 20:00:54, error: MRxSmb [8003] - The master browser has received a server announcement from the computer ORLIN-A30563600 that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

01.12.2009 і. 20:04:22, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 19:59:11, error: BROWSER [8020] - The browser was unable to promote itself to master browser. The computer that currently believes it is the master browser is unknown.

01.12.2009 і. 19:59:06, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 19:34:38, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 19:03:10, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 18:58:00, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 17:56:54, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 17:29:06, error: MRxSmb [8003] - The master browser has received a server announcement from the computer KOMPUTER-7FF37D that believes that it is the master browser for the domain on transport NetBT_Tcpip_{E4B38706-594. The master browser is stopping or an election is being forced.

01.12.2009 і. 17:23:50, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 17:18:40, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 17:13:28, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 17:08:18, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 17:08:06, error: BROWSER [8020] - The browser was unable to promote itself to master browser. The computer that currently believes it is the master browser is unknown.

01.12.2009 і. 17:08:01, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 17:02:55, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 16:57:45, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 16:54:36, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 16:53:43, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 16:47:05, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

01.12.2009 і. 14:53:47, error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the Interface with IP address 212.104.96.113. The machine with the IP address 212.104.102.75 did not allow the name to be claimed by this machine.

==== End Of File ===========================

Ето и логовият фаил ддс.тхт

DDS (Ver_09-12-01.01) - NTFSx86

Run by winXP at 18:09:03,50 on 03.12.2009 Ј.

Internet Explorer: 7.0.5730.11

Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.255.29 [GMT 2:00]

AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\steam\steam.exe

D:\WINDOWS\Datecs\FType2K.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

D:\Ventrilo\Ventrilo2.0.3.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\BitComet\BitComet.exe

C:\Documents and Settings\winXP\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.ask.com/?o=14593&l=dis

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [steam] "c:\program files\steam\steam.exe" -silent

uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun

uRun: [Octoshape Streaming Services] "c:\documents and settings\winxp\application data\octoshape\octoshape streaming services\OctoshapeClient.exe" -inv:bootrun

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32

StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\flexty~1.lnk - d:\windows\datecs\FType2K.exe

IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000

IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

TCP: {E4B38706-5944-4A52-9FA0-DD77AC4381D3} = 212.104.96.1

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\winxp\applic~1\mozilla\firefox\profiles\emf303kw.default\

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: browser.startup.homepage - hxxp://etl-gaming.com/index.php

FF - prefs.js: keyword.URL -

FF - plugin: c:\documents and settings\winxp\application data\mozilla\plugins\npoctoshape.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npvlc.dll

============= SERVICES / DRIVERS ===============

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-2-20 33800]

R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-11-23 9968]

R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-11-23 74480]

R3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-11-23 7408]

=============== Created Last 30 ================

2009-12-01 15:24:47 0 d-----w- C:\hjcc

2009-12-01 14:20:00 0 d-----w- c:\docume~1\winxp\applic~1\Malwarebytes

2009-12-01 14:19:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-01 14:19:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-01 14:19:50 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2009-12-01 14:19:48 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-01 13:37:57 0 d-----w- c:\docume~1\alluse~1\applic~1\SUPERAntiSpyware.com

2009-12-01 13:37:35 0 d-----w- c:\program files\SUPERAntiSpyware

2009-12-01 13:37:35 0 d-----w- c:\docume~1\winxp\applic~1\SUPERAntiSpyware.com

2009-12-01 00:44:52 34064 ----a-w- c:\windows\system32\lhacm.acm

2009-12-01 00:44:40 0 d-----w- c:\program files\Teamspeak2_RC2

2009-11-27 14:19:02 0 d-----w- c:\docume~1\winxp\applic~1\Octoshape

2009-11-05 13:12:38 0 d-----w- c:\docume~1\alluse~1\applic~1\Boss Media

2009-11-03 23:50:03 26 ----a-w- c:\windows\neosetup.INI

2009-11-03 23:50:03 139264 ----a-w- c:\windows\NeoUninstall.exe

==================== Find3M ====================

2009-10-21 20:14:39 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-09-24 17:35:58 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll

2009-04-10 17:21:44 2732032 ----a-w- c:\program files\ventrilo-3.0.1-Windows-i386.exe

2009-04-10 14:26:26 2044 ----a-w- c:\program files\Excel 2003.lnk

2009-04-10 14:26:26 2036 ----a-w- c:\program files\Word 2003.lnk

2001-11-23 09:08:20 712704 ----a-w- c:\windows\inf\other\AUDIO3D.DLL

2009-04-10 13:01:40 16384 --sha-w- c:\windows\system32\config\systemprofile\cookies\index.dat

2009-04-10 13:01:40 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\history\history.ie5\index.dat

2009-04-10 13:01:36 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\history\history.ie5\mshist012009041020090411\index.dat

2009-04-10 13:01:40 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\index.dat

============= FINISH: 18:09:51,68 ===============

Ако съм объркал нещо моля за извинение

А само да добавя че вирусите които ми намери 1 вият път са под карантина да ги изтрия ли или да ги оставя там >?

Линк към коментара
Сподели в други сайтове

Лог файла изглежда наред. Няколко финални стъпки за да сме сигурни.

Да, можете да изтриете обектите от карантината (и избягвайте използването на кракове и кейгенератори занапред).

СТЪПКА 1

Стартирайте HijackThis и изберете опцията "Do a system scan only"

Маркирайте следните редове: (ако присъстват)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14593&l=dis

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

Натиснете Fix Checked.

СТЪПКА 2

Изтеглете GMER и го разархивирайте го на вашия десктоп.

Преди да сканирате се уверете, че всички останали работещи програми в момента са изключени и вашия антивирусен софтуер няма да предприема никакви действия по време на сканирането на Gmer. Не използвайте компютъра си, докато трае сканирането.

Кликнете два пъти пъти върху gmer.exe , за да стартирате програмата.

Тя ще направи начално сканиране за секунди. След като то приключи НЕ натискайте бутона Scan, а изберете бутона Copy и поставете съдържанието на лог файла в следващия си пост.

СТЪПКА 3

Изтеглете JavaRa и го разархивирайте на десктопа.

***! Моля, преди да започнете с процедурата, затворете Internet Explorer !***

Кликнете два пъти върху JavaRa.exe, за да стартирате програмата

От падащото меню, изберете English ...и посочете Select.

JavaRa ще се стартира; Изберете Remove Older Versions, за да премахнете по-старата версия от компютъра си.

Посочете Yes, когато бъдете попитан. Когато JavaRa приключи успешно премахването на старата версия, ще получите съобщение, че е създаден лог от извършената процедура.

Изберете OK.Лог файлът ще се визуализира. Запазете го на десктопа.

Копирайте съдържанието му в следващия си пост в тази тема

СТЪПКА 4

1) Изтеглете: ESET Online Scanner

2) Стартирайте esetsmartinstaller_enu.exe

3) Сложете отметка на YES, I accept the Terms of Use и изберете Start

4) Скенерът ще започне да изтегля компонентите, които са му необходими.

5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:


  • Remove found threats
  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology

И накрая изберете Start

6) Скенерът ще започне да изтегля последните дефиниции.

7) След, като сканирането завърши изберете Finish.

8) Отидете в:

C:\Program Files\ESET\ESET Online Scanner

Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост тук.

СТЪПКА 5

Няма да е зле също така да инсталирате Service Pack 3 за Windows XP

Деинсталирайте Adobe Reader и го заменете с Foxit Reader

Последната версия на JAVA ще намерите тук: Java SE Runtime Environment 6 Update 17

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване