Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

"End program - n" - съмнения за зараза

Последователи

Нова тема
Отговор в тази тема

5 февруари 201016 г.

От няколко дни насам, когато изключвам компютъра, излиза прозорец "End program - n" ( като този http://i.imgur.com/5r49Ul.png ).

Имам опасения да не са ме заразили с нещо. Добавил съм лог от HJT, с MalwareBytes правих Full Scan, не намери нищо.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:46:07, on 05.2.2010 г.

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal


Running processes:

C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

C:\Program Files (x86)\Java\jre6\bin\jqs.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe

C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe

C:\WINDOWS\SysWOW64\ctfmon.exe

C:\Program Files (x86)\AM-Notebook\notebook.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Winamp\winamp.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Last.fm\LastFM.exe

C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe

C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\kal\kaldaca.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~2\FlashGet\jccatch.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~2\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: AM-Notebook.lnk = C:\Program Files (x86)\AM-Notebook\notebook.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files (x86)\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files (x86)\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~2\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - ESC Trusted Zone: http://runonce.msn.com

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2saag.exe

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE

O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files (x86)\Java\jre6\bin\jqs.exe

O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)

O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)

O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)

O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)

O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)

O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)


--

End of file - 8088 bytes

Редактирано 5 февруари 201016 г. от HackerX (преглед на промените)

Цитирай

5 февруари 201016 г.

Иво, я пусни лога от MalwareBytes' Anti-Malware

Цитирай

6 февруари 201016 г.

Автор

Иво, я пусни лога от MalwareBytes' Anti-Malware

Ето го и него :]

Malwarebytes' Anti-Malware 1.44

Database version: 3696

Windows 5.2.3790 Service Pack 2

Internet Explorer 8.0.6001.18702


06.2.2010 г. 09:47:53

mbam-log-2010-02-06 (09-47-53).txt


Scan type: Full Scan (C:\|)

Objects scanned: 180275

Time elapsed: 12 minute(s), 57 second(s)


Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0


Memory Processes Infected:

(No malicious items detected)


Memory Modules Infected:

(No malicious items detected)


Registry Keys Infected:

(No malicious items detected)


Registry Values Infected:

(No malicious items detected)


Registry Data Items Infected:

(No malicious items detected)


Folders Infected:

(No malicious items detected)


Files Infected:

(No malicious items detected)

Цитирай

6 февруари 201016 г.

Отлично! :mad:

Стъпка 1:

Изтеглете RootRepeal от тук и го запазете на вашия десктоп. След това, разархивирайте го на вашия десктоп.

Кликнете два пъти върху RootRepeal.exe, за да стартирате програмата
Кликнете на таба Report в долната част на прозореца
Кликнете на бутона Scan
Сложете отметки пред следните неща:

Drivers
Processes
SSDT
Stealth Objects
Hidden Services

Кликнете на бутона OK
При следващия диалогов прозорец, сложете отметки пред всички ваши дялове (C:\ ; D:\)
Кликнете на бутона OK, за да започне процеса на сканиране

Бележка: Процесът на сканиране може да отнеме известно време. Моля, не стартирайте никакви програми, докато програмата сканира.

Когато сканирането завърши успешно ще се появи бутона Save Report
Кликнете върху Save Report и запишете лог файла на вашия десктоп, с име RootRepeal.txt
Отворете File, след което Exit, за да затворите програмата.

Накрая, копирайте и поставете съдържанието на RootRepeal.txt в следващия Ви пост.

Стъпка 2:

Изтеглете OTL (от OldTimer) и го запазете на вашия десктоп.

Кликнете два пъти върху OTL.exe, за да стартирате програмата.

Сложете отметки преди следните неща:

Scan all users
Lop check
Purity check

Под секцията Extra Registry, изберете Use SafeList

Кликнете на Run Scan и изчакайте да завърши сканирането. (може да отнеме 10-15 минути)

Когато завърши, публикувайте следните два лог файла:

OTL.txt (намира се на вашия десктоп)
Extras.txt (ще Ви се отвори автоматично)

Цитирай

6 февруари 201016 г.

Автор

RootRepeal под 64bit не тръгва.

Прикачвам логовете от OTL

OTL.Txt

Extras.Txt

Цитирай

7 февруари 201016 г.

Обнови до Service Pack 3 и после пусни нови логове от OTL.

Цитирай

7 февруари 201016 г.

Автор

Обнови до Service Pack 3 и после пусни нови логове от OTL.

Как така, SP3 за x64bit XP излезе ли?

Относно проблема ми, забелязах че когато затварям Firefox, той остава в списъка с процеси на Task Manager-а, и заема 50% от CPU-то. Когато му дам "End Process", и след това Shutdown, прозореца "End program - n" не се появява. Следователно във Firefox е проблема...

Цитирай

8 февруари 201016 г.

Здравейте, колегате е малко зает, затова временно ще го заместя.

Изтеглете SUPERAntiSpyware 4.33.1000 Final Free

* Стартирайте програмата.

* Кликнете бутонa Check For Updates.

* След това изберете Scan Your Computer.

* Вляво изберете само дял C:, а вдясно изберете Perform Complete Scan.

* Кликнете Next и изчакайте проверката да завърши.

* Натиснете Next, за да се премахнат намерените паразити и след това натиснете Finish.

* Отворете Preferences, придвижете се до секцията Statistics/Logs и кликнете с двукратен клик на мишката върху лог файла.

* Публикувайте съдържанието му в следващия си пост.

Цитирай

8 февруари 201016 г.

Автор

SUPERAntiSpyware Scan Log

http://www.superantispyware.com


Generated 02/08/2010 at 03:51 PM


Application Version : 4.33.1000


Core Rules Database Version : 4564

Trace Rules Database Version: 2376


Scan type       : Complete Scan

Total Scan Time : 00:11:15


Memory items scanned      : 494

Memory threats detected   : 0

Registry items scanned    : 4830

Registry threats detected : 0

File items scanned        : 17568

File threats detected     : 27


Adware.Tracking Cookie

	C:\Documents and Settings\Administrator\Cookies\administrator@apmebf[1].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][3].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@adbrite[2].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@tribalfusion[2].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@spylog[1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][4].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@doubleclick[1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@statcounter[1].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@fastclick[2].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][3].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][5].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt

	C:\Documents and Settings\Administrator\Cookies\administrator@casalemedia[2].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][4].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][5].txt

	C:\Documents and Settings\Administrator\Cookies\[email protected][2].txt

Цитирай

9 февруари 201016 г.

Изглежда наистина се дължи на Firefox.

Пробвайте да дадете повече време на Windows да "убие" приложението за да не се появява надписа:

1. Стартирайте Registry Editor (start => run => въведете regedit => натиснете Enter)

2. Намерете следния ключ: HKEY_CURRENT_USER\Control Panel\Desktop

3. Вдясно ще видите ред с име HungAppTimeout

4. Стартирайте стойността с двукратен клик на мишката и изберете Modify

5. Въведете стойността 5000

6. Рестартирайте машината.

Можете да пробвате и следния рег. файл, но преди това направете резервно копие на регистратурата.

Стартирайте Registry Editor-a (Start => run => regedit => Enter => изберете File => Export => задайте име и посочете мястото, където ще се съхранява файла и натиснете Save).

Сега вече отворете notepad.exe и с copy/paste въведете следната информация:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]

"AutoEndTasks"="1"

"HungAppTimeout"="5000"

"MenuShowDelay"="200"

"WaitToKillAppTimeout"="4000"

"WaitToKillServiceTimeout"="4000"

"LowLevelHooksTimeout"="5000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control]

"WaitToKillServiceTimeout"="4000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]

"WaitToKillServiceTimeout"="4000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]

"WaitToKillServiceTimeout"="4000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"AutoEndTasks"="1"

"HungAppTimeout"="5000"

"MenuShowDelay"="200"

"WaitToKillAppTimeout"="4000"

"WaitToKillServiceTimeout"="4000"

"LowLevelHooksTimeout"="5000"

[HKEY_USERS\S-1-5-19\Control Panel\Desktop]

"AutoEndTasks"="1"

"HungAppTimeout"="5000"

"MenuShowDelay"="200"

"WaitToKillAppTimeout"="4000"

"WaitToKillServiceTimeout"="4000"

"LowLevelHooksTimeout"="5000"

[HKEY_USERS\S-1-5-20\Control Panel\Desktop]

"AutoEndTasks"="1"

"HungAppTimeout"="5000"

"MenuShowDelay"="200"

"WaitToKillAppTimeout"="4000"

"WaitToKillServiceTimeout"="4000"

"LowLevelHooksTimeout"="5000"

Запазете файла с име fix.reg.

Файла трябва да изглежда така -

Стартирайте го и изберете YES за да влезнат промените в сила.

Цитирай

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!

Напишете отговор в тази тема...