Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Wesselinka

Нетбуук инфектиран на 100 процента...........

Препоръчан отговор


Здравейте,

явно не сам първата която има този ужасен проблем с единствената разлика че аз почти ни'то не разбирам - проблемът е там че дадох моя малук нетбоок(леново на един приятел за 1 месец и сега ми го върна в ужасява6т вид - таск мениджъра не работи опитах със систем рестор но неуспешно, прочетох статиите тук и започнах да сканирам системата с SuperAntiSpyware, свалих и otl, но засега без резултат. Не мога и да свалям от интернет за6тото след 5 сек комп се рестартира от само себе си. регедита съ6то не раоти - disabled from admin. ако някой може да ми помогне му благодаря преджарително, за'тото наистина не ънам какво да правя имам диск с win xp но на този малък нетбоок както се се'тате нямам laufwerk- cd-rom

log.txt

Редактирано от Wesselinka (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може да ти се помогне,но тук това става от точно определени "писачи",които трябва да почакаш да се освободят и да благоволят да ти дадат инструкции,които биха ти отнели дни,а в крайна сметка ще получиш съмнения във възможностите и знанията си...Успех на ИЗБРАНИТЕ да пишат тук! :cool:

Редактирано от jossbomon (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може да ти се помогне,но тук това става от точно определени "писачи",които трябва да почакаш да се освободят и да благоволят да ти дадат инструкции,които биха ти отнели дни,а в крайна сметка ще получиш съмнения във възможностите и знанията си...Успех на ИЗБРАНИТЕ да пишат тук! :cool:

Aха :) Теб те знаем какво ще препоръчаш, и без да пишеш.

Или формат на харда, или сканирване с Касперски Лайф СД ..... НАЛИ ?????? :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може да ти се помогне,но тук това става от точно определени "писачи",които трябва да почакаш да се освободят и да благоволят да ти дадат инструкции,които биха ти отнели дни,а в крайна сметка ще получиш съмнения във възможностите и знанията си...Успех на ИЗБРАНИТЕ да пишат тук! :cool:

Сега.....тези ''писачи'' според вас са решили хиляди проблеми като този и много други.За да имат права да пишат тук те са завършили обучение в различни ресурси ,отделяли са си от свободното време и съвсем на доброволни начала помагат на много хора.Когато вие завъшите такова обучение добре дошли при ''ИЗБРАНИТЕ''.Наблюдавам ви нападките които са постоянни и ви обещавам че при следващ случай без да ви се обяснявам много ще ги трия!

значи мисията е почти невъзможна или?? :)

Напротив.....мисията е възможна....прочетете темата Системата ми е инфектирана - Какво да правя сега? и изпълнете препоръките.(стъпка 3 и 4).


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не можеш ли да преинсталираш ОС? формат и преинстал, аз поне така бих направил, за един месец един бог знае  твоя приятел какво е сътворил

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Я сега го преведи това което си написала на български и обясно точно какъв е проблема и си има начин да се включат и двете (Диспечера на задачи и Редактора на регистъра на ОС).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не можеш ли да преинсталираш ОС? формат и преинстал, аз поне така бих направил........

А ние тук ,не!

Тук в този раздел нямат място подобни клишета!

Следващия аналогичен и изтъркан коментар,като този,заминава в коша !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

в момента положението е о6те по сложно - незнам точно какво направих но след един скан на системата изтрих всички открити 41 на брой!!!!!!!!!!!!!троянски и тем подобни животинки и явно не6то с влан адаптера се прецака!

как така формат?аз сам от по неуките и на мен тряя да ми се говори като на 1вокласник

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

в момента положението е о6те по сложно - незнам точно какво направих но след един скан на системата изтрих всички открити 41 на брой!!!!!!!!!!!!!троянски и тем подобни животинки и явно не6то с влан адаптера се прецака!

как така формат?аз сам от по неуките и на мен тряя да ми се говори като на 1вокласник

Колегата @icotonev Ви даде ясно напътствия,ако няма да ги изпълнявате,темата заминава в коша!

Пишете на КИРИЛИЦА!

2.1 Писането на български език с кирилица е задължително. Теми и съобщения, написани на латиница, само с главни букви или със заместени символи вместо Ч-4, Ш-6 и т.н. се изтриват без предупреждение.

http://www.kaldata.com/forums/index.php?app=forums&module=extras&section=boardrules

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ок съжалявам - досега не ми се е налагало да пиша на кирилица - дори до преди няколко часа нямах кирилица на комп и я инсталирах специално заради регистрацията тука

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще ви помоля от този момент да изпълнявате препоръките само на хора от екипа на HJT!!!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

kellys-korner-xp

туk има достатъчно да се справиш с пускането на Диспечера на задачи и редактора на регистъра !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще ви помоля от този момент да изпълнявате препоръките само на хора от екипа на HJT!!!

ок - в момента върви сканирането на системата - стъпка 3

и мерси много наистина за отзивите

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Продължете с тази препоръка:

1.Изтеглете програмата AVZ и разархивирайте avz4.zip например в папка (c:\antivir).

- стартирате AVZ и обновявате базата с данни (в меню AVZ: Файл - Обновление баз - Пуск):

1500338I.jpg

- в менюто AVZPM изберете "Установить драйвер расширенного мониторинга процессов":

1500363t.jpg

2.Затворете всички програми,временно изключете антивирусната си програма,защитната стена и друг защитен софтуер (ако имате такъв),оставете запуснат само Internet Explorer.

- докато трае сканирането и формирането на логовете изключете си интернета.

3.Стартирате AVZ,(в ОС Windows Vista стартирате с десен бутон на мишката от името на администратор),избираме от Меню - Файл - Стандартные скрипты:

1500405Z.jpg

... поставете отметка на 3-ти скрипт и натискаме "Выполнить отмеченные скрипты".В резултат на изпълнение на скрипта в папката AVZ\LOG ще се създаде архив virusinfo_syscure.zip.:

1500445H.jpg

Внимание:След изпълнение на скрипта рестартирайте компютъра си!

4.Стартирате AVZ,(в ОС Windows Vista стартирате с десен бутон на мишката от името на администратор),избираме от Меню - Файл - Стандартные скрипты и поставете отметка на 2-ри скрипт,натискаме "Выполнить отмеченные скрипты".В резултат на изпълнение на скрипта в папката AVZ\LOG ще се създаде архив virusinfo_syscheck.zip.:

1500476A.jpg

5.Затворете AVZ.Включете си антивирусната програма,защитната стена и интернета.Към темата прикачете:

- virusinfo_syscure.zip

- virusinfo_syscheck.zip

- лог от HijackThis

- лог от Malwarebytes' Anti-Malware

Внимание!!!

  • Не бъркайте архива virusinfo_syscure.zip с virusinfo_cure.zip (втория за сега не ни е нужен)
  • Ако AVZ не се стартира преименувайте файла avz.exe в 123.com (123.pif или 123.cmd)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да потвърждавам...изтрийте всичко и ако поиска рестарт потвърдете:cheers:

След тази процедура как се държи системата ви,има ли някъква промяна?

И чакам другите логове!:speak:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да потвърждавам...изтрийте всичко и ако поиска рестарт потвърдете:cheers:

След тази процедура как се държи системата ви,има ли някъква промяна?

И чакам другите логове!:speak:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:31:24, on 27.04.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Lenovo\Energy Management\utility.exe

C:\Program Files\Lenovo\Energy Management\Energy Management.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programme\Lenovo\VeriFaceIII\PManage.exe

C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

C:\QSTART.SYS\config\DVMExportService.exe

C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe

C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

c:\programme\lenovo\system update\suservice.exe

C:\WINDOWS\system32\msiexec.exe

C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1031&fid=RegXPWizCredOnly

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)

O4 - HKLM\..\Run: [synTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe

O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [VeriFaceManager] C:\Programme\Lenovo\VeriFaceIII\PManage.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

O4 - HKLM\..\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe /start

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: PicNotify - PicNotify.dll (file missing)

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\QSTART.SYS\config\DVMExportService.exe

O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe

O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe

O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--

End of file - 5778 bytes

няма никаква промяна дори не може да се свърже с интернет и прехвърлям жсички инсталл файлове от другият ми комп с усб стик на този ,,болния,,

но след рестарта ништо не се промени...........

а тази третата програма avz я инсталира но не иска да тръгне - с две думи един голям ужас!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.AVZ - ПРЕИМЕНУВАХТЕ ЛИ Я?

Ако AVZ не се стартира преименувайте файла avz.exe в 123.com (123.pif или 123.cmd

2.1.Стартирате HijackThis

2.Натиснете бутон "Do a system scan only"

1519372o.jpg

3.Поставете отметки на указаните от хелпера редове и натиснете "Fix сhecked".

1519417G.jpg

Внимание!!! В дадения случай отметките са на произволни редове.ТОВА Е ПРИМЕР.При Вас ще бъдат фикснати други редове препоръчани от хелпер конкретно за вашия случай!

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O20 - Winlogon Notify: PicNotify - PicNotify.dll (file missing)

фиксни тези два реда,рестартирай и подготви нов лог с HJ

3.Изтеглете LSP-Fix - Запазвате на декстопа,стартирате програмата.В полето Keep маркирате файла nwprovau.dll като предварително сложите отметка на I know i'm doing.Натискате ''>>'' и след това Finich.Рестартирате компютъра.След това ми кажете на заразената машина има ли интернет..и въобще какво е състоянието му?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

КАКТО И да я преименувам се отваря за няколко секунди и изчезва от десктопа:rolleyes:((

а hijack this не се отваря вече и идва съобшение - hiiack установи проблем и трябва да бъде затворен или не'то от сорта

P.S. ispfix я свалих и направих отметките но след рестарта пак не се променя ни'то - аз имам влан връзка разпознава я но м пише че връзката е ограничена или я няма изоб'то а на другия ми комп всичко е наред.......

Редактирано от Wesselinka (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преименувайте и HJT на post.exe и се опитайте да я стартирате и изпълните препоръките!

А в безопасен режим АВЗ не се ли стартира????Пробвайте!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преименувайте и HJT на post.exe и се опитайте да я стартирате и изпълните препоръките!

А в безопасен режим АВЗ не се ли стартира????Пробвайте!

[/

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_cure.zip

Редактирано от Wesselinka (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Точно тези архиви са нужни,само че виж:

Attention !!! Database was last updated 21.08.2009 it is necessary to update the database (via File - Database update)

затова изтегли тази версия версия Полиморфна АВЗ и сканирай с нея!След сканирането прикачете логовете в следващия си пост!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Точно тези архиви са нужни,само че виж:

затова изтегли тази версия версия Полиморфна АВЗ и сканирай с нея!След сканирането прикачете логовете в следващия си пост!

мислите ли че има шанс????

virusinfo_cure.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

мислите ли че има шанс????

Само погледни втория лог и виж колко заразени файла има то при мен когато бях заразен от самозаразяваш се файл нямах толкова заразени файлове от твоите

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...