Премини към съдържанието
iordan73

как да премахна Windows power shell 1.0 trojan

Препоръчан отговор


Здравеите, опитвах се да гледам ТВ в нета и трябваше да иннсталирам нова версия адобе флаш плеар.Малко след инсталциата се появи онлайн скенер които ме предопреди за зловреден софтуеар на които не обърнах внимание.Появисе саобщетиние че за да премахна зловрдниа софтуеар трябва да рестартирам. След рестарта се появи преди зареждането на ъундоуса PROTECTED MODE и така се сдобих със този вирус.Последва бързо сканиране и открити вируси като: скаип , авира ,пр. и заплащане за да ги премахне. нямах достъп до скаип и браузарите ми се затваряха още преди да сасе заредили. Опитах да го премахна сас Your UninStaller, но се оказа че не съм го премахнал.След доста опити намерих една статиа в интернет която отговаряше на моята ситуация ( http://trojan-killer.net/how-to-get-rid-of-windows-background-protector-fake-system-optimizer/?lang=bg ) и последвах инструкциите там свалих Троян килар които веднага след сканирането засече вируса но трябва да закупя програмата за да го премахне? Така попаднах и на вас и реших да се допитам и до експертно мнение. Пробвах премахване и със други програми като троян ремувар но също неуспешно. Ъпдеита ми беше забранен но го разреших от защита. Засега Windows Defendera не се стартира има съоб6тение 4е услугата е спряна и код за грешка при опит за стартиране на програмата:Услугата не може да бъде стартирана защото е деактивирана или защото няма разрешени устроиства асоциирани със нея. грешка 0x80070422 . DDS (Ver_11-03-05.01) - NTFS_AMD64 Run by Dancho at 2:45:18,31 on ба 30.03.2011 Ј. Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_24 Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.1918.846 [GMT 3:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskhost.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe D:\Downloads\SupServ.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\system32\conhost.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\V0250Mon.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe C:\Program Files (x86)\uTorrent\uTorrent.exe C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 9\firefox.exe C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 9\plugin-container.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\Dancho\Desktop\dds.scr C:\Windows\system32\conhost.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.bg/ uSearch Bar = Preserve mSearchAssistant = hxxp://start.facemoods.com/?a=bfus&s={searchTerms}&f=4 BHO: AC-Pro: {0fb6a909-6086-458f-bd92-1f8ee10042a0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll uRun: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun mRun: [V0250Mon.exe] C:\Windows\V0250Mon.exe mRun: [V0250Cfg.exe] V0250Cfg.exe /d:5 mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" mRun: [DATAMNGR] C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [TrojanScanner] D:\Downloads\Trojan Remover\Trjscan.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL Trusted Zone: ubb.bg\ebb DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} - hxxps://ebb.ubb.bg/CAPICOM/capicom.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL BHO-X64: Pageshots for Internet Explorer PRO: {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - C:\ProgramData\PageshotsPro\pageshots_x64.dll BHO-X64: pageshotsbho - No File BHO-X64: UrlHelper Class: {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll mRun-x64: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe AppInit_DLLs-X64: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Dancho\AppData\Roaming\Mozilla\Firefox\Profiles\uahuqquh.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.bg/ FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/web?src=ffb&systemid=2&q= FF - prefs.js: network.proxy.type - 0 FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll FF - plugin: C:\Program Files (x86)\InhatchTeam\Inhatch\npinhatch.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 9\plugins\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 9\plugins\npFoxitReaderPlugin.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ============= SERVICES / DRIVERS =============== . R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-1-18 135336] R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-1-18 269480] R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2011-1-18 83120] R2 OMSI download service;Sony Ericsson OMSI download service;D:\Downloads\SupServ.exe [2011-3-16 90112] R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2009-3-2 187392] R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8187.sys [2010-1-7 448512] R3 V0250Dev;Live! Cam Notebook Pro;C:\Windows\System32\drivers\V0250Dev.sys [2011-1-19 219328] R3 V0250Vfx;V0250Vfx;C:\Windows\System32\drivers\V0250Vfx.sys [2011-1-19 10752] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 gupdate;Услуга Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-1-19 136176] S3 BthAvrcp;Bluetooth AVRCP Profile;C:\Windows\System32\drivers\BthAvrcp.sys [2009-8-13 29184] S3 c2wts;Claims to Windows Token Service;C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [2009-12-26 13080] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2011-3-4 20992] S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-3-4 59392] S3 WatAdminSvc;Услуга на технологиите за активиране на Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-1-19 1255736] . =============== Created Last 30 ================ . 2011-03-27 22:56:10 -------- d-----w- C:\Program Files\Trojan Remover 2011-03-27 22:47:48 77312 ----a-w- C:\Windows\SysWow64\ztvunace26.dll 2011-03-27 22:47:48 75264 ----a-w- C:\Windows\SysWow64\unacev2.dll 2011-03-27 22:47:48 69632 ----a-w- C:\Windows\SysWow64\ztvcabinet.dll 2011-03-27 22:47:48 162304 ----a-w- C:\Windows\SysWow64\ztvunrar36.dll 2011-03-27 22:47:48 153088 ----a-w- C:\Windows\SysWow64\UNRAR3.dll 2011-03-27 22:47:45 -------- d-----w- C:\Users\Dancho\AppData\Roaming\Simply Super Software 2011-03-27 22:47:45 -------- d-----w- C:\PROGRA~3\Simply Super Software 2011-03-27 13:48:01 -------- d-----w- C:\PROGRA~3\Driver Mender 2011-03-26 23:27:20 -------- d-----w- C:\Program Files (x86)\GridinSoft Trojan Killer 2011-03-26 14:58:31 -------- d-----w- C:\Users\Dancho\AppData\Local\Microsoft_Corporation 2011-03-26 14:17:29 -------- d-----w- C:\Program Files (x86)\Difference World 2011-03-25 21:13:28 8424784 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{1E53AA2F-E7F5-414A-B32B-ADF95F4454C0}\mpengine.dll 2011-03-24 22:45:45 610436 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\IKernel.exe 2011-03-23 23:17:41 -------- d-----w- C:\PROGRA~3\293A2 2011-03-23 23:17:29 -------- d-----w- C:\Users\Dancho\AppData\Local\BearShare 2011-03-23 23:16:48 -------- d-----w- C:\PROGRA~3\BearShare 2011-03-23 23:16:00 -------- dc-h--w- C:\PROGRA~3\{888803CF-24CB-4360-955A-9B6EE8BEEDC1} 2011-03-23 23:15:53 -------- d-----w- C:\Users\Dancho\AppData\Local\PackageAware 2011-03-21 23:33:07 -------- d-----w- C:\Users\Dancho\AppData\Roaming\f-secure 2011-03-21 23:32:53 -------- d-----w- C:\PROGRA~3\F-Secure 2011-03-20 22:54:13 -------- d-----w- C:\PROGRA~3\RapidSolution 2011-03-16 17:33:35 -------- d-----w- C:\PROGRA~3\Avanquest Bluetooth SDK 2011-03-16 17:32:38 -------- d-----w- C:\Users\Dancho\AppData\Local\Sony Ericsson 2011-03-16 17:31:22 148736 ----a-w- C:\PROGRA~3\hpe3C0B.dll 2011-03-16 17:31:13 -------- d-----w- C:\PROGRA~3\Sony Ericsson 2011-03-16 17:24:54 -------- d-----w- C:\Users\Dancho\AppData\Roaming\MyPhoneExplorer 2011-03-15 21:02:55 -------- d-----w- C:\Users\Dancho\AppData\Local\MetaGeek,_LLC 2011-03-14 21:14:42 197120 ----a-w- C:\Windows\System32\d3d10_1.dll 2011-03-14 21:14:42 161792 ----a-w- C:\Windows\SysWow64\d3d10_1.dll 2011-03-07 23:45:03 -------- d-----w- C:\Program Files (x86)\VideoLAN 2011-03-07 00:26:30 -------- d-----w- C:\Program Files\Core Temp 2011-03-05 13:57:36 -------- d-----w- C:\Users\Dancho\AppData\Roaming\goalbit 2011-03-05 13:56:35 -------- d-----w- C:\Program Files (x86)\InhatchTeam 2011-03-04 01:00:42 -------- d-----w- C:\Windows\System32\SPReview 2011-03-04 00:59:34 -------- d-----w- C:\Windows\System32\EventProviders 2011-03-04 00:53:59 954752 ----a-w- C:\Windows\SysWow64\mfc40.dll 2011-03-04 00:52:59 91136 ----a-w- C:\Windows\SysWow64\dot3api.dll 2011-03-04 00:51:59 633856 ----a-w- C:\Windows\System32\comctl32.dll 2011-03-04 00:50:59 99328 ----a-w- C:\Windows\SysWow64\QSVRMGMT.DLL 2011-03-04 00:49:37 209920 ----a-w- C:\Windows\SysWow64\PkgMgr.exe 2011-03-04 00:49:37 189952 ----a-w- C:\Windows\SysWow64\wdscore.dll 2011-03-04 00:49:27 323072 ----a-w- C:\Windows\SysWow64\drvstore.dll 2011-03-04 00:49:26 257024 ----a-w- C:\Windows\SysWow64\dpx.dll 2011-03-04 00:49:24 363008 ----a-w- C:\Windows\SysWow64\wbemcomn.dll 2011-03-04 00:49:23 606208 ----a-w- C:\Windows\SysWow64\wbem\fastprox.dll 2011-03-04 00:46:55 529408 ----a-w- C:\Windows\System32\wbemcomn.dll 2011-03-04 00:46:55 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll 2011-03-04 00:46:55 1225216 ----a-w- C:\Windows\System32\wbem\wbemcore.dll 2011-03-04 00:46:48 933376 ----a-w- C:\Windows\System32\SmiEngine.dll 2011-03-04 00:46:29 199168 ----a-w- C:\Windows\System32\PkgMgr.exe 2011-03-04 00:45:59 422912 ----a-w- C:\Windows\System32\drvstore.dll 2011-03-04 00:45:59 399872 ----a-w- C:\Windows\System32\dpx.dll 2011-03-02 13:01:32 -------- d-----w- C:\PROGRA~3\InstallMate 2011-03-01 21:41:18 -------- d-----w- C:\Program Files (x86)\Notebook Hardware Control . ==================== Find3M ==================== . 2011-03-04 01:16:51 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll 2011-03-04 01:16:50 175616 ----a-w- C:\Windows\System32\msclmd.dll 2011-02-19 12:05:15 1139200 ----a-w- C:\Windows\System32\FntCache.dll 2011-02-19 12:04:37 1544192 ----a-w- C:\Windows\System32\DWrite.dll 2011-02-19 12:04:17 902656 ----a-w- C:\Windows\System32\d2d1.dll 2011-02-19 06:30:51 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll 2011-02-19 06:30:50 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll 2011-02-02 19:40:23 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2011-02-02 16:11:20 270720 ------w- C:\Windows\System32\MpSigStub.exe 2011-01-19 22:09:04 834544 ----a-w- C:\Windows\System32\drivers\sptd.sys.vir 2011-01-18 15:10:13 0 ----a-w- C:\Windows\ativpsrm.bin 2011-01-13 08:00:00 80896 ----a-w- C:\Windows\SysWow64\ff_vfw.dll 2011-01-07 12:17:52 475648 ----a-w- C:\Windows\System32\XpsGdiConverter.dll 2011-01-07 12:17:52 1465344 ----a-w- C:\Windows\System32\XpsPrint.dll 2011-01-07 12:14:11 46080 ----a-w- C:\Windows\System32\atmlib.dll 2011-01-07 09:51:01 1638912 ----a-w- C:\Windows\System32\mshtml.tlb 2011-01-07 09:20:44 366592 ----a-w- C:\Windows\System32\atmfd.dll 2011-01-07 07:46:34 870912 ----a-w- C:\Windows\SysWow64\XpsPrint.dll 2011-01-07 07:46:34 288256 ----a-w- C:\Windows\SysWow64\XpsGdiConverter.dll 2011-01-07 07:45:57 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll 2011-01-07 06:01:22 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2011-01-07 05:43:36 294400 ----a-w- C:\Windows\SysWow64\atmfd.dll 2011-01-05 10:34:00 612864 ----a-w- C:\Windows\System32\vbscript.dll 2011-01-05 06:56:24 3129344 ----a-w- C:\Windows\System32\win32k.sys 2011-01-05 05:55:55 428032 ----a-w- C:\Windows\SysWow64\vbscript.dll . ============= FINISH: 2:46:37,98 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_11-03-05.01) . Microsoft Windows 7 Ultimate Boot Device: \Device\HarddiskVolume1 Install Date: 18.1.2011 г. 16:48:28 System Uptime: 29.3.2011 г. 02:36:59 (24 hours ago) . Motherboard: TOSHIBA | | JASAA Processor: AMD Turion 64 X2 Mobile Technology TL-58 | Socket M2/S1G1 | 1900/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 49 GiB total, 25,212 GiB free. D: is FIXED (NTFS) - 100 GiB total, 86,284 GiB free. E: is CDROM () F: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP114: 28.3.2011 г. 23:12:05 - Планирана контролна точка . ==== Installed Programs ====================== . . Домашен Кулинар FX µTorrent Adobe Flash Player 10 ActiveX Adobe Reader X (10.0.1) Avira AntiVir Personal - Free Antivirus Foxit Reader Gaberoff Koral Free German Dictionary 1.0 GOM Player Google Earth Plug-in Google Update Helper Helic Inhatch web plugins Java Auto Updater Java 6 Update 24 K-Lite Codec Pack 6.8.0 (Full) Microsoft Office Access MUI (English) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Publisher MUI (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Mozilla Firefox 4.0 (x86 en-US) MyPhoneExplorer Notepad++ Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) Skype™ 5.1 Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI Trojan Killer 2.0 Trojan Remover 6.8.2 Update for Microsoft .NET Framework 4 Client Profile (KB2473228) VLC media player 1.0.5 Winamp (remove only) Windows Media Player Firefox Plugin Your Uninstaller! 2010 . ==== Event Viewer Messages From Past Week ======== . 29.3.2011 г. 02:37:42, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin sptd 29.3.2011 г. 00:19:44, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin sptd 28.3.2011 г. 22:42:30, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 28.3.2011 г. 22:42:30, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 28.3.2011 г. 22:42:30, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 28.3.2011 г. 22:42:25, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin sptd 28.3.2011 г. 11:00:52, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 28.3.2011 г. 11:00:52, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 28.3.2011 г. 11:00:52, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 28.3.2011 г. 11:00:47, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin sptd 28.3.2011 г. 03:33:04, Error: volsnap [36] - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit. 28.3.2011 г. 02:02:51, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin sptd 28.3.2011 г. 02:01:11, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:01:11, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:01:10, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:01:10, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:01:09, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:01:09, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:00:52, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:00:52, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:00:50, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:00:50, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 02:00:49, Error: Application Popup [1060] - \??\C:\Users\Dancho\AppData\Local\Temp\trutil.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver. 28.3.2011 г. 01:51:58, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 27.3.2011 г. 22:40:34, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 22:40:34, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 22:40:34, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 22:40:33, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 27.3.2011 г. 15:32:46, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 15:32:46, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: No Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 15:32:46, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 15:32:45, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 27.3.2011 г. 10:39:01, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 27.3.2011 г. 10:31:36, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 10:31:36, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: No Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 10:31:36, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 27.3.2011 г. 10:31:34, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 27.3.2011 г. 01:17:38, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 27.3.2011 г. 01:03:11, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 27.3.2011 г. 00:54:14, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 0 The details view of this entry contains further information. 27.3.2011 г. 00:54:14, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Bus/Interconnect Error Processor ID: 0 The details view of this entry contains further information. 27.3.2011 г. 00:54:12, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 18:03:33, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 18:00:18, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 18:00:14, Error: Service Control Manager [7001] - Услуга Планировчик на задачите зависи от услуга Windows Event Log, която не може да бъде стартирана поради следната грешка: Услугата не може да бъде стартирана, защото е дезактивирана или защото няма разрешени устройства, асоциирани с нея. 26.3.2011 г. 17:57:58, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 17:57:54, Error: Service Control Manager [7001] - Услуга Планировчик на задачите зависи от услуга Windows Event Log, която не може да бъде стартирана поради следната грешка: Услугата не може да бъде стартирана, защото е дезактивирана или защото няма разрешени устройства, асоциирани с нея. 26.3.2011 г. 17:55:45, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 17:55:40, Error: Service Control Manager [7001] - Услуга Планировчик на задачите зависи от услуга Windows Event Log, която не може да бъде стартирана поради следната грешка: Услугата не може да бъде стартирана, защото е дезактивирана или защото няма разрешени устройства, асоциирани с нея. 26.3.2011 г. 17:46:33, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 17:46:33, Error: Service Control Manager [7001] - Услуга Планировчик на задачите зависи от услуга Windows Event Log, която не може да бъде стартирана поради следната грешка: Услугата не може да бъде стартирана, защото е дезактивирана или защото няма разрешени устройства, асоциирани с нея. 26.3.2011 г. 16:06:30, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 15:36:55, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 26.3.2011 г. 15:36:55, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: No Error Processor ID: 1 The details view of this entry contains further information. 26.3.2011 г. 15:36:54, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 15:36:54, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 26.3.2011 г. 01:43:34, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 26.3.2011 г. 01:33:12, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 25.3.2011 г. 22:57:35, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 25.3.2011 г. 22:57:35, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 25.3.2011 г. 22:57:34, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 24.3.2011 г. 22:46:09, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 24.3.2011 г. 22:46:09, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 24.3.2011 г. 22:46:08, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 24.3.2011 г. 10:25:15, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 24.3.2011 г. 10:25:15, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Memory Controller Error Processor ID: 1 The details view of this entry contains further information. 24.3.2011 г. 10:25:15, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Cache Hierarchy Error Processor ID: 1 The details view of this entry contains further information. 24.3.2011 г. 10:25:14, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 24.3.2011 г. 01:37:34, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 23.3.2011 г. 21:12:57, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 23.3.2011 г. 21:12:57, Error: Microsoft-Windows-WHEA-Logger [18] - A fatal hardware error has occurred. Reported by component: Processor Core Error Source: Machine Check Exception Error Type: Unknown Error Processor ID: 1 The details view of this entry contains further information. 23.3.2011 г. 21:12:55, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: ntiomin 23.3.2011 г. 21:12:20, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - Компютърът е рестартиран от проверка за грешки. Проверката е: 0x00000124 (0x0000000000000000, 0xfffffa80028b1038, 0x0000000000000000, 0x0000000000000000). Разтоварването е записано в: C:\Windows\Minidump\032311-23961-01.dmp. ИД на доклада: 032311-23961-01. . ==== End Of File ===========================

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте iordan73!

Аз съм Maniac и ще Ви помагам да почистите вашата система от зловреден софтуер. Анализа на логовете, както и премахването на зловредния софтуер, може да отнеме време, затова моля бъдете търпеливи. Моля, имайте предвид следното:

 • Аз ще Ви помагам само за почистването на вашата система от зловреден софтуер. За всякакви други проблеми, моля създайте нова тема в съответния форум и опишете детайлно проблема Ви.
 • Решението се отнася само за този проблем и само на този компютър.
 • Задължително трябва да разполагате с администраторски привилегии, за да получим възможността успешно да почистим вашата системата.
 • Следвайте инструкциите ми стриктно, докато не Ви кажа, че системата Ви е напълно чиста. Това, че симптомите са изчезнали, не значи че всичко е наред.
 • Ако не разбирате нещо, моля Ви попитайте ме, а не рискувайте. По-добре е малко да се позабавим, отколкото да усложним нещата.
 • При наличие на руткит, аз не гарантирам 100% почистване.
 • Проявете търпение, защото процедурата по почистването на вашата система може да отнеме известно време, в зависимост от вида на зловредния софтуер.
 • Цялата кореспонденция минава през тази тема, не създавайте нова тема и не използвайте друга тема за тази цел.
 • Публикувайте лог файловете си директно във вашия коментар, вместо да бъдат прикачвани.

Изтеглете Malwarebytes' Anti-Malware от тук

Кликнете два пъти върху mbam-setup.exe за да инсталирате програмата.

* Уверете се, че има отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware, след това кликнете на Finish.

* Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира.

* Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan.

* Сканирането ще отнеме малко време, затова моля бъдете търпеливи.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.

* Уверете се, че на всички редове има отметки, и кликнете Remove Selected.

* Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Бележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

В следващия пост в тази тема, моля включете следните лог файлове:

 • Лог файл от Malwarebytes' Anti-Malware
 • Нов свеж лог файл от DDS

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.