Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте,

Днес ми дадоха един компютър заразен с вирус от skype. Вирусате е деинсталирал антивирусната програма и затваря всички уеб браузъри при търсене на антивирусна програма или името на някой от процесите на вируса.

Добавям логовете от OTL.exe.

Благодаря за помощта предварително.

P.S. Забравих да добавя, че компютъра не може да буутне в safe mode.

Поздрави,

Георги Иванов

Extras.Txt

OTL.Txt

Редактирано от WarLord (преглед на промените)
Линк към този отговор
Сподели в други сайтове

СТЪПКА 1

Стартирайте OTL.exe и copy/paste под колонката "Custom Scans/Fixes" въведете това:

:OTL

PRC - [2010.01.07 22:51:06 | 00,577,536 | RHS- | M] () -- C:\Documents and Settings\Kostadinka\Local Settings\Temp\zmmyrredqmhlpdqtpdr.exe

PRC - [2009.12.31 12:15:54 | 00,733,184 | ---- | M] () -- C:\Documents and Settings\Kostadinka\Local Settings\Temp\zaoovjk.exe

O4 - HKLM..\Run: [mmzyer] C:\WINDOWS\System32\fqoypnyvgatvxjuvp.exe ()

O4 - HKLM..\Run: [qwpugzfxdsgd] C:\Documents and Settings\Kostadinka\Local Settings\Temp\bqsgbdstigdjpfuzxndiq.exe ()

O4 - HKU\S-1-5-21-484763869-343818398-1801674531-1003..\Run: [fiyajzcru] C:\WINDOWS\System32\oazkcbnlxsmpsfrtob.exe ()

O4 - HKU\S-1-5-21-484763869-343818398-1801674531-1003..\Run: [mmzyer] C:\Documents and Settings\Kostadinka\Local Settings\Temp\bqsgbdstigdjpfuzxndiq.exe ()

O4 - HKLM..\RunOnce: [tyqufxctymz] C:\Documents and Settings\Kostadinka\Local Settings\Temp\maboijxxliejodrvshwa.exe ()

O4 - HKLM..\RunOnce: [zaoovjk] C:\WINDOWS\System32\yifoeblhrkcdepzz.exe ()

O4 - HKU\S-1-5-21-484763869-343818398-1801674531-1003..\RunOnce: [yctwgxbrvi] C:\WINDOWS\System32\zmmyrredqmhlpdqtpdr.exe ()

O4 - HKU\S-1-5-21-484763869-343818398-1801674531-1003..\RunOnce: [zaoovjk] C:\Documents and Settings\Kostadinka\Local Settings\Temp\zmmyrredqmhlpdqtpdr.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: oqfgodft = oazkcbnlxsmpsfrtob.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: bamkp = C:\DOCUME~1\KOSTAD~1\LOCALS~1\Temp\bqsgbdstigdjpfuzxndiq.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\S-1-5-21-484763869-343818398-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O32 - AutoRun File - [2009.11.29 21:29:18 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2010.01.07 23:54:13 | 00,000,802 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010.01.07 23:54:13 | 00,000,833 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010.01.07 23:54:13 | 00,000,796 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010.01.07 23:58:16 | 00,000,815 | RHS- | M] () - G:\autorun.inf -- [ FAT32 ]

O33 - MountPoints2\{726afaf8-f87e-11de-8461-001e65bb40ce}\Shell\AutoRun\command - "" = G:\fiyajzcru.bat -- [2009.05.20 03:19:06 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{726afaf8-f87e-11de-8461-001e65bb40ce}\Shell\explore\Command - "" = G:\pwqwjdkdkapnl.bat -- [2009.06.11 04:18:12 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{726afaf8-f87e-11de-8461-001e65bb40ce}\Shell\open\Command - "" = G:\tyqufxctymz.bat -- [2009.07.14 03:03:40 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24ce-dd2b-11de-aeb3-806d6172696f}\Shell\AutoRun\command - "" = C:\fiyajzcru.bat -- [2009.03.13 08:04:30 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24ce-dd2b-11de-aeb3-806d6172696f}\Shell\explore\Command - "" = C:\pwqwjdkdkapnl.bat -- [2009.05.11 10:49:52 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24ce-dd2b-11de-aeb3-806d6172696f}\Shell\open\Command - "" = C:\tyqufxctymz.bat -- [2009.02.16 06:50:05 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24cf-dd2b-11de-aeb3-806d6172696f}\Shell\AutoRun\command - "" = D:\fiyajzcru.bat -- [2009.04.14 10:24:29 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24cf-dd2b-11de-aeb3-806d6172696f}\Shell\explore\Command - "" = D:\pwqwjdkdkapnl.bat -- [2009.07.16 11:35:42 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24cf-dd2b-11de-aeb3-806d6172696f}\Shell\open\Command - "" = D:\tyqufxctymz.bat -- [2009.07.12 03:21:12 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24d0-dd2b-11de-aeb3-806d6172696f}\Shell\AutoRun\command - "" = E:\fiyajzcru.bat -- [2009.02.06 09:43:27 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24d0-dd2b-11de-aeb3-806d6172696f}\Shell\explore\Command - "" = E:\pwqwjdkdkapnl.bat -- [2009.04.15 06:01:11 | 00,577,536 | RHS- | M] ()

O33 - MountPoints2\{b1cb24d0-dd2b-11de-aeb3-806d6172696f}\Shell\open\Command - "" = E:\tyqufxctymz.bat -- [2010.01.07 23:54:13 | 00,577,536 | RHS- | M] ()

[2010.01.08 00:14:50 | 00,585,728 | RHS- | M] () -- C:\WINDOWS\zmmyrredqmhlpdqtpdr.exe

[2010.01.08 00:14:50 | 00,585,728 | RHS- | M] () -- C:\WINDOWS\silawzprhgelsjzfevmsbq.exe

[2010.01.08 00:14:50 | 00,585,728 | RHS- | M] () -- C:\WINDOWS\maboijxxliejodrvshwa.exe

[2010.01.08 00:14:50 | 00,585,728 | RHS- | M] () -- C:\WINDOWS\bqsgbdstigdjpfuzxndiq.exe

[2010.01.08 00:14:49 | 00,585,728 | RHS- | M] () -- C:\WINDOWS\yifoeblhrkcdepzz.exe

[2010.01.08 00:14:49 | 00,585,728 | RHS- | M] () -- C:\WINDOWS\oazkcbnlxsmpsfrtob.exe

[2010.01.08 00:14:49 | 00,585,728 | RHS- | M] () -- C:\WINDOWS\fqoypnyvgatvxjuvp.exe

[2010.01.07 23:54:13 | 00,000,802 | RHS- | M] () -- C:\autorun.inf

[2010.01.07 23:53:59 | 00,002,402 | -H-- | M] () -- C:\WINDOWS\System32\fiyajzcrugrlfjmfrvzsoqydiwzpraq.ilx

[2010.01.07 23:53:59 | 00,002,402 | -H-- | M] () -- C:\WINDOWS\fiyajzcrugrlfjmfrvzsoqydiwzpraq.ilx

[2010.01.07 23:53:59 | 00,002,402 | -H-- | M] () -- C:\Program Files\fiyajzcrugrlfjmfrvzsoqydiwzpraq.ilx

[2010.01.07 23:53:59 | 00,002,402 | -H-- | M] () -- C:\Documents and Settings\Kostadinka\Local Settings\Application Data\fiyajzcrugrlfjmfrvzsoqydiwzpraq.ilx

[2010.01.07 23:53:59 | 00,000,280 | -H-- | M] () -- C:\WINDOWS\System32\dwcutzsxqstdnhajlfziu.kfa

[2010.01.07 23:53:59 | 00,000,280 | -H-- | M] () -- C:\WINDOWS\dwcutzsxqstdnhajlfziu.kfa

[2010.01.07 23:53:59 | 00,000,280 | -H-- | M] () -- C:\Program Files\dwcutzsxqstdnhajlfziu.kfa

[2010.01.07 23:53:59 | 00,000,280 | -H-- | M] () -- C:\Documents and Settings\Kostadinka\Local Settings\Application Data\dwcutzsxqstdnhajlfziu.kfa

[2010.01.07 23:38:28 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\silawzprhgelsjzfevmsbq.exe

[2010.01.07 23:38:27 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\yifoeblhrkcdepzz.exe

[2010.01.07 23:38:27 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\oazkcbnlxsmpsfrtob.exe

[2010.01.07 23:38:27 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\maboijxxliejodrvshwa.exe

[2010.01.07 23:38:27 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\fqoypnyvgatvxjuvp.exe

[2010.01.07 23:38:27 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\bqsgbdstigdjpfuzxndiq.exe

[2010.01.07 23:01:26 | 00,000,316 | -H-- | M] () -- C:\WINDOWS\System32\qwpugzfxdsgdahnjyfmihmxfnekdiuntlr.uro

[2010.01.07 23:01:26 | 00,000,316 | -H-- | M] () -- C:\WINDOWS\qwpugzfxdsgdahnjyfmihmxfnekdiuntlr.uro

[2010.01.07 23:01:26 | 00,000,316 | -H-- | M] () -- C:\Program Files\qwpugzfxdsgdahnjyfmihmxfnekdiuntlr.uro

[2010.01.07 23:01:26 | 00,000,316 | -H-- | M] () -- C:\Documents and Settings\Kostadinka\Local Settings\Application Data\qwpugzfxdsgdahnjyfmihmxfnekdiuntlr.uro

[2010.01.07 22:51:05 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\zmmyrredqmhlpdqtpdr.exe

[2009.12.31 21:36:26 | 00,002,608 | -H-- | M] () -- C:\WINDOWS\System32\pwqwjdkdkapnltaxnvdaagsbkcjdjwqxqxn.ayg

[2009.12.31 21:36:26 | 00,002,608 | -H-- | M] () -- C:\WINDOWS\pwqwjdkdkapnltaxnvdaagsbkcjdjwqxqxn.ayg

[2009.12.31 21:36:26 | 00,002,608 | -H-- | M] () -- C:\Program Files\pwqwjdkdkapnltaxnvdaagsbkcjdjwqxqxn.ayg

[2009.12.31 21:36:26 | 00,002,608 | -H-- | M] () -- C:\Documents and Settings\Kostadinka\Local Settings\Application Data\pwqwjdkdkapnltaxnvdaagsbkcjdjwqxqxn.ayg

[2009.12.24 13:24:08 | 00,004,248 | -H-- | M] () -- C:\WINDOWS\yctwgxbrviupkptnafkebentzosjmwnr.lyk

[2009.12.24 13:24:08 | 00,004,248 | -H-- | M] () -- C:\WINDOWS\System32\yctwgxbrviupkptnafkebentzosjmwnr.lyk

[2009.12.24 13:24:08 | 00,004,248 | -H-- | M] () -- C:\Program Files\yctwgxbrviupkptnafkebentzosjmwnr.lyk

[2009.12.24 13:24:08 | 00,004,248 | -H-- | M] () -- C:\Documents and Settings\Kostadinka\Local Settings\Application Data\yctwgxbrviupkptnafkebentzosjmwnr.lyk

:files

C:\WINDOWS\*.tmp

C:\WINDOWS\System32\*.tmp

C:\Documents and Settings\Kostadinka\Local Settings\Temp\zmmyrredqmhlpdqtpdr.exe

C:\Documents and Settings\Kostadinka\Local Settings\Temp\zaoovjk.exe

:Commands

[purity]

[emptytemp]

[resethosts]

[Reboot]

Натиснете бутона Run Fix

Ще се създаде лог файл. Копирайте го в следващия си пост.

СТЪПКА 2

1) Изтеглете: ESET Online Scanner

2) Стартирайте esetsmartinstaller_enu.exe

3) Сложете отметка на YES, I accept the Terms of Use и изберете Start

4) Скенерът ще започне да изтегля компонентите, които са му необходими.

5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:


  • Remove found threats
  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology

И накрая изберете Start

6) Скенерът ще започне да изтегля последните дефиниции.

7) След, като сканирането завърши изберете Finish.

8) Отидете в:

C:\Program Files\ESET\ESET Online Scanner

Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост.

Линк към този отговор
Сподели в други сайтове

Здравейте г-н Петков,

Благодаря Ви за помощта. Добавям логовете от OTL.exe и ESET Online Scanner.

След сканирането с ESET Online Scanner забелязах, че трите процеса със странни имена са все още стартирани.

Поздрави,

Георги Иванов

01082010_092003.txt

log.txt

Редактирано от WarLord (преглед на промените)
Линк към този отговор
Сподели в други сайтове

СТЪПКА 1

Стартирайт програмата OTL.exe => и натиснете бутона вдясно => CleanUp.

35hfp21.jpg

СТЪПКА 2

Временно спрете System Restore => Десен бутон на My Computer => Properties => System Restore => сложете отметка пред => Turn Off System Restore on all drives.

СТЪПКА 3

* Изтеглете Panda USB Vaccine

* Натиснете бутона Vaccinate Computer.

СТЪПКА 4

Изтеглете SafeBootKeyRepair.exe и го стартирайте.

Следвайте инструкциите.

Публикувайте лог файла.

СТЪПКА 5

Изтеглете Malwarebytes' Anti-Malware от тук

Кликнете два пъти върху mbam-setup.exe за да инсталирате програмата.

  • * Уверете се, че има отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware, след това кликнете на Finish.
    * Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира.
    * Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.
    * Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
    * Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
    * Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
    * Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Бележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Линк към този отговор
Сподели в други сайтове

Тъй като не успях да стартирам USB Vaccine, пуснах SafeBootKeyRepair. След това буутнах в safemode и пуснах ESET Online Scanner, след това пуснах и Malwarebytes' Anti-Malware. Накрая буутнах нормално и пуснах OLT.exe отново. Прилагам логовете.

P.S. Странно, но всеки път, когато пусна OTL.exe, се променят настройките за показване на разширенията на познатите файлове и скритите файлове.

OTL.Txt

Extras.Txt


Линк към този отговор
Сподели в други сайтове

Абе вие наистина ли сте толкова тъпи или рекламирате антивирусни програми?

Хайде без обиди !

Тук се помага на хора без значение какъв антивирус използват.

  • Харесване 2
Линк към този отговор
Сподели в други сайтове

Хайде без обиди !

Тук се помага на хора без значение какъв антивирус използват.

И това от човек с реклами на две антивирусни програми в подписа?

Истината е, че тези "вируси" не биха били опасни, ако ги нямаше идиотите, които кликат на всичко, дето видят. Аз защо нямам проблеми с вируси през последните 5 години? Ползвам антивирусна програма (безплатна - Аваст, засега се справя не по-зле от Касперски, а и е по-лека), не отварям подозрителни файлове, не се връзвам на спам, и първо мисля, после действам. Е, как ще ме хване вирус? Не казвам, че е невъзможно, но след като години наред не съм пипнал нито един - мога да твърдя, че единствената причина за разпространение на вирусите и по-специално на тези по скайп са тези, които ги пишат и другите, дето не могат да различат бот от човек. Този, дето може да сбърка бот за човек е или много тъп, или си мисли, че всяко съобщение изпратено по интернет е от човек, включително и спамът в пощата му (която разбира се е спомената на няколко места из форумите), та явно пак се връщаме на първия вариант - тъп потребител. Помощ за такива - никога. Досега не е измислена антивирусна, която да се справи с идиотизма на потребителите. Та затова и казвам, че преливате от пусто в празно. Половината активни теми във форумите са за разчистване на вируси. Ами оставете ги малоумниците да направят САМИ 2-3 преинсталации, а може би и да платят на някоя фирма, ако не могат да се справят, пък ще видим дали пак ще имат проблеми с тия вируси - ако имат явно са не просто тъпи, а непоправимо малоумни.

Не целя да обидя никого, просто казвам истината. Ако някой не е съгласен - може да ме опровергае.

Линк към този отговор
Сподели в други сайтове

Най-важно е задклавиатурното устройство :wors: Срещу неговите безрасъдни понякога действия няма и няма да има създадена програма :)

Линк към този отговор
Сподели в други сайтове

Здравейте,

Днес ми дадоха един компютър заразен с вирус от skype. Вирусате е деинсталирал антивирусната програма и затваря всички уеб браузъри при търсене на антивирусна програма или името на някой от процесите на вируса.

Добавям логовете от OTL.exe.

Благодаря за помощта предварително.

P.S. Забравих да добавя, че компютъра не може да буутне в safe mode.

Поздрави,

Георги Иванов

Моите уважения към екипа, но този скайп вирус се премахва за 20мин!!!

Съвсем на скоро и на мен се случи да ми дадат заразен комп с този вирус

Не са нужни никакве логове или сканиране с 3-4-5 различни програми, а само с две Trojan Remover- платена, но за 30 дни е предостатъчна

Сканира се с нея и после с Malwarebytes' Anti-Malware

Чисто е и лесно, а резултата е повече от перфектен!!!

Поздрави,

Редактирано от sokoban (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Маркирам случая като решен:

Вчера пуснах TrojanRemover и той премахна един запис от регистрите, които се опитва да стартира единия файл (предполагам, че е премахнал първия ред от твоя 'скрипт') и също така оправи показването на скритите файлове.

Днес пуснах OTL отново, защото вчера под линукс преименувах някои от файловете със странни имена в резултат се появи това...

На базата на този лог, пуснах fix със следния 'скрипт'

Резултата от fix-ването е следния:

Да затрия ли файловете от папка _OTL\MovedFiles?

Аз:

Можеш да фикснеш и този ред:

:otl

@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:CB0AACC9

Натисни Run Fix след това стартирай пак програмата OTL.exe и натисни CleanUp! бутона и тя ще изтрие всичко свързано с нея си, както и самата нея за финал.

Линк към този отговор
Сподели в други сайтове

Да си свала ESET online scanner да ама не мога не ми дава да го свала от никаде!! вируса забранява с триста зора си свалих SUPERAntiSpywarePro и с триста зора си го инсталирах но не ми дава да влезна в него да сканирам вируса пак изфърга някой друг вариянт знаете ли как да махна тази проклетия?? помагайте

Линк към този отговор
Сподели в други сайтове

Да си свала ESET online scanner да ама не мога не ми дава да го свала от никаде!! вируса забранява с триста зора си свалих SUPERAntiSpywarePro и с триста зора си го инсталирах но не ми дава да влезна в него да сканирам вируса пак изфърга някой друг вариянт знаете ли как да махна тази проклетия?? помагайте

Изтеглете OTL.exe и го запазете на десктопа.

Стартирайте файла otlDesktopIcon.png с двукратен клик на мишката.

Направете следните настройки:

f1a78i.jpg

Натиснете Run Scan.

Като приключи проверката публикувайте двата лог файла - OTL.Txt и Extras.Txt.

Линк към този отговор
Сподели в други сайтове

Мойте уважения към всички тук!Брат ми е пипнал нещо подобно,като казва че е получил файл с разширение.jpg от приятел и е решил че е снимка.След всички мъки,които изживя с вируса-подобни на по-горе описаните той реши да форматира C-дяла и да си сложи нов Windows-да ама не!!!Не зная какво точно става,но казва че след формат на дяла,вируса си остава пак-да кажа,че той не е чак толкова бос и поне от преинсталация и форматиране що годе разбира!Казвайте какво да прави!Четох някъде че има нов вирус дето засяга някакви нулеви сектори на харда и го прецаква!Помагайте!Благодаря!

Линк към този отговор
Сподели в други сайтове

Мойте уважения към всички тук!Брат ми е пипнал нещо подобно,като казва че е получил файл с разширение.jpg от приятел и е решил че е снимка.След всички мъки,които изживя с вируса-подобни на по-горе описаните той реши да форматира C-дяла и да си сложи нов Windows-да ама не!!!Не зная какво точно става,но казва че след формат на дяла,вируса си остава пак-да кажа,че той не е чак толкова бос и поне от преинсталация и форматиране що годе разбира!Казвайте какво да прави!Четох някъде че има нов вирус дето засяга някакви нулеви сектори на харда и го прецаква!Помагайте!Благодаря!

Кажете на брат ви,да следва следва стриктно инструкциите дадени тук и задължително да отвори нова тема с малко повече подробности,ако може.

Поздрави!

Линк към този отговор
Сподели в други сайтове

Много си прав.

Аз лично два дни станах като луд да пробвам всичко което е изписано тук и по другите форуми (говоря за вируса който не ти дава да : влезеш под Safe Mode ,не позволява инсталирането на антивирусна и .......)

и то НЕ ПОМАГА .Не помага и преинсталация та на отделен дял на харда .

За да не правя реклама на разни антивирусни продукти аз намерих решение ако не си решил проблема пиши ще ти обясня как се справих.

Линк към този отговор
Сподели в други сайтове

Много си прав.

Аз лично два дни станах като луд да пробвам всичко което е изписано тук и по другите форуми (говоря за вируса който не ти дава да : влезеш под Safe Mode ,не позволява инсталирането на антивирусна и .......)

и то НЕ ПОМАГА .Не помага и преинсталация та на отделен дял на харда .

За да не правя реклама на разни антивирусни продукти аз намерих решение ако не си решил проблема пиши ще ти обясня как се справих.

Хайде кажи как се справи, че утре ще ходя да видя един комп със същите проблеми.Лошото е че в рамките на около три часа трябва да го оправя (просто "стопанина" на компа толкова има на разположение).Няма да има време да публикувам логове и да чакам отговори(така мисля). Подготвил съм си един диск "Alkid Live CD 2009.12.21" да видим дали ще се справя.Така че всеки съвет, не ми е излишен.

Линк към този отговор
Сподели в други сайтове

Хайде кажи как се справи, че утре ще ходя да видя един комп със същите проблеми.Лошото е че в рамките на около три часа трябва да го оправя (просто "стопанина" на компа толкова има на разположение).Няма да има време да публикувам логове и да чакам отговори(така мисля). Подготвил съм си един диск "Alkid Live CD 2009.12.21" да видим дали ще се справя.Така че всеки съвет, не ми е излишен.

BitDefender Reescue CD v_2.0.0

Трябва ти и интернет но не трябжа да е безжичен.

Това е бутващо CD линукс + антивирусна .

Пускаш първо ъпдейта и после сканираш.

Линк към този отговор
Сподели в други сайтове

Абе незнам дали само аз така си мисля че съм го решил този проблем, но скоро го оправях и той беше решен много бързо в няколко стъпки.

1.Отваряте Task Manager-a

2.по възможност сверявате стартираните програми от вашия компютър с някой друг.

3.записвате си кои процеси са различни от другото PC.

4.давате на end process tree на задачите които не са стартирани на другия компютър една по една като на всяка затворена пробвате дали ще ви затвори отново прозореца при търсене на антивирусна. Ако не го затвори значи сте намерили това което търсите, след това търсите ръчно файла и го триете. Слагате някоя антивирусна и проверявате за още нещо ако случайно е останало (може и spyware doctor).

4.Ако не можете да сравните с друг PC процесите които работят започнете с тези които ви изглеждат с най-подозрителни имена (прекалено дълги и с никакъв смисъл в тях).

Линк към този отговор
Сподели в други сайтове

Абе незнам дали само аз така си мисля че съм го решил този проблем, но скоро го оправях и той беше решен много бързо в няколко стъпки.

1.Отваряте Task Manager-a

2.по възможност сверявате стартираните програми от вашия компютър с някой друг.

3.записвате си кои процеси са различни от другото PC.

4.давате на end process tree на задачите които не са стартирани на другия компютър една по една като на всяка затворена пробвате дали ще ви затвори отново прозореца при търсене на антивирусна. Ако не го затвори значи сте намерили това което търсите, след това търсите ръчно файла и го триете. Слагате някоя антивирусна и проверявате за още нещо ако случайно е останало (може и spyware doctor).

4.Ако не можете да сравните с друг PC процесите които работят започнете с тези които ви изглеждат с най-подозрителни имена (прекалено дълги и с никакъв смисъл в тях).

При всички полойения говориш за различен вирус:

xpfwhupernyswypa.exe - това е процеса който е в Task Manager-a и ти го спираш но в сащия момент той се стартира така

xpfwhupernyswypaв.exe

абсолютно безмислена последователност от букви.

Линк към този отговор
Сподели в други сайтове

При всички полойения говориш за различен вирус:

xpfwhupernyswypa.exe - това е процеса който е в Task Manager-a и ти го спираш но в сащия момент той се стартира така

xpfwhupernyswypaв.exe

абсолютно безмислена последователност от букви.

Защото се стартира от друга задача а не тази която спираш. Трябва да намериш главната след това да спреш останалите стартирани в последствие от нея задачи.

Редактирано от ttt1989 (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Защото се стартира от друга задача а не тази която спираш. Трябва да намериш главната след това да спреш останалите стартирани в последствие от нея задачи.

[/quo

Кайи ми колко задачи едножременно мойеш да спреш?

Линк към този отговор
Сподели в други сайтове

Кайи ми колко задачи едножременно мойеш да спреш?

Задачите се спират 1 по 1, но затова и казах да се дава End process tree за да затваря всички задачи свързани с предходната която ги е стартирала (което се отнася за конкретния процес и няма да спре другите самоотварящи се процеси които не можеш да намериш) за това и се затварят 1 по 1 докато накрая намериш кой е процесът който ти трябва.

Линк към този отговор
Сподели в други сайтове

Задачите се спират 1 по 1, но затова и казах да се дава End process tree за да затваря всички задачи свързани с предходната която ги е стартирала (което се отнася за конкретния процес и няма да спре другите самоотварящи се процеси които не можеш да намериш) за това и се затварят 1 по 1 докато накрая намериш кой е процесът който ти трябва.

Без да се обиждаш говориш за друг вирус.

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване