Премини към съдържанието

    Препоръчан отговор


    Дори незнам откъде е дошла тая програма.След пускането на пц се появава почва да сканира и тотално прецаква системата, никъде неможе да се влиза, чака се по 10 минути за старт менюто. През 2 минути изкарва съобщения и няма опции кенсъл, само ок след което се пуска програмата. Проблема е че при опит да я деинсталирам ми иска ключ, а за да го взема трябва да им пратя мейл с причината.Чудно ми е дали ще има някакви спам съобщения и има ли някакъв начин да я махна без този код :yanim: Нищо неможе да се прави постоянно излизат съобщения за "уж" вируси.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Дори незнам откъде е дошла тая програма.След пускането на пц се появава почва да сканира и тотално прецаква системата, никъде неможе да се влиза, чака се по 10 минути за старт менюто. През 2 минути изкарва съобщения и няма опции кенсъл, само ок след което се пуска програмата. Проблема е че при опит да я деинсталирам ми иска ключ, а за да го взема трябва да им пратя мейл с причината.Чудно ми е дали ще има някакви спам съобщения и има ли някакъв начин да я махна без този код :yanim:

    Нищо неможе да се прави постоянно излизат съобщения за "уж" вируси.

    Сканирай с DDS и с Malwarebytes Anti-malware, публикувай логовете и момчетата от HJT Team ще ти помогнат.Успех!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Отстранява се след сканиране в сейф мод уит нетуъркинг с онлайн скенера на ESET

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Отстранява се след сканиране в сейф мод уит нетуъркинг с онлайн скенера на ESET

    Глупости...Не заблуждавайте хората...!:P

    Стъпка 1:

    Изтеглете rkill.com Download Link и го запазете на десктопа си.С тази програма ще се опитаме да спрем всички процеси на защитния ви софтуер - временно.Кликнете два пъти върху иконката и чакате търпеливо.Ако антивирусната ви засече rkill като инфекция не трябва да се притеснявате..нормално е .Това е фалшив сигнал.

    Едно условие имаме само - не рестартирайте компютъра си защото спрените процеси ще стартират отново..!

    Стъпка 2:

    • Изтеглете Malwarebytes' Anti-Malware Free от тук
    • Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.
    • Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.
    • Ако има намерени обновявания, тя ще ги изтегли и инсталира.
    • Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.
    • Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.
    • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
    • Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
    • Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.
    Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.
    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Направих всичко както каза, всичко е наред бяха излезли FakeAlert Ms и т.н ето лог както поиска Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6228 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 05.4.2011 г. 18:00:02 mbam-log-2011-04-05 (18-00-02).txt Scan type: Full scan (C:\|D:\|E:\|) Objects scanned: 223155 Time elapsed: 24 minute(s), 15 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 4 Registry Values Infected: 4 Registry Data Items Infected: 0 Folders Infected: 4 Files Infected: 41 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\AntiVirus AntiSpyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus AntiSpyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiVirus AntiSpyware 2011 Security (Rogue.AntiVirusAntiSpyware2011) -> Value: AntiVirus AntiSpyware 2011 Security -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\RegistryMonitor2 (Malware.Trace) -> Value: RegistryMonitor2 -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: c:\documents and settings\asas\start menu\Programs\antivirus antispyware 2011 (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\28014453 (Rogue.Multiple) -> Quarantined and deleted successfully. c:\program files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player (Backdoor.Bifrose) -> Quarantined and deleted successfully. Files Infected: c:\documents and settings\administrator\local settings\Temp\svcnost.exe (Spyware.Wemon) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\28014453\recf.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\31399\recf.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\5781\recf.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\documents and settings\asas\local settings\Temp\svcnost.exe (Spyware.Wemon) -> Quarantined and deleted successfully. c:\documents and settings\home\application data\32931\mscj.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\home\application data\32931\recf.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\documents and settings\home\local settings\Temp\0.46105217129073184.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\home\local settings\Temp\4075391.exe (Malware.Gen) -> Quarantined and deleted successfully. c:\documents and settings\home\local settings\Temp\svcnost.exe (Spyware.Wemon) -> Quarantined and deleted successfully. c:\program files\ESET\minodlogin\minodlogin.exe (Riskware.KG) -> Quarantined and deleted successfully. c:\program files\ESET\minodlogin\minodloginuninst.exe (Riskware.KG) -> Quarantined and deleted successfully. c:\program files\Sony\vegas movie studio platinum 9.0\patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\program files\mozilla firefox\YCemSCi.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{34632000-7fcf-430a-b99a-0ac592179011}\RP183\A0081522.exe (Spyware.Wemon) -> Quarantined and deleted successfully. d:\system volume information\_restore{cac9feba-52d9-4d54-a090-51d37261b71a}\RP328\A0410364.exe (Backdoor.Agent) -> Quarantined and deleted successfully. c:\documents and settings\asas\start menu\Programs\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\start menu\Programs\antivirus antispyware 2011\help antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\start menu\Programs\antivirus antispyware 2011\activate antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\start menu\Programs\antivirus antispyware 2011\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\start menu\Programs\antivirus antispyware 2011\how to activate antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\microsoft\internet explorer\quick launch\antivirus antispyware 2011.lnk (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\antivirus antispyware 2011\antivirus antispyware.exe (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\antivirus antispyware 2011\securitymanager.exe (Rogue.AntiVirusAntiSpyware2011) -> Quarantined and deleted successfully. c:\documents and settings\home\application data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully. c:\documents and settings\asas\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\asas\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\asas\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\asas\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. c:\documents and settings\asas\application data\28014453\bbzzkzz18.exe (Rogue.Multiple) -> Quarantined and deleted successfully. c:\program files\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\bs_playertoolbarhelper.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\bs_playertoolbarhelper1.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\INSTALL.LOG (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\prxtbbs_0.dll (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\tbBS_0.dll (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\tbBS_1.dll (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\tbBS_P.dll (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\toolbar.cfg (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\uninstall.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully. c:\program files\Bifrost\bs_player\UNWISE.EXE (Backdoor.Bifrose) -> Quarantined and deleted successfully.


    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Rogue.AntiVirusAntiSpyware2011 предполагам не те тормози повече..!:( Да проверим за евентуални остатъци..:

    • Изтеглете DDS: от BleepingComputer.
    • След изтегляне на файла го запишете (бутон Save => Save as) DDS на вашия десктоп, снимка:

      Публикувано изображение

    • След като изтеглите DDS на десктопа, иконката на програмата би трябвало да изглежда така: Публикувано изображение
    • Прекратете временно работата на всички скрипт блокиращи приложения, ако има такива или разрешете изпълнението на dds.scr. След това стартирайте DDS с двоен клик на иконката, като потвърдите с Run.
    • След приключване на работата на DDS копирайте с Copy текста от двата файлови лога, които ще се появят в Notepad: DDS.txt и Attach.txt и ги запазете (бутон Save => Save as) на десктопа.
    Копирайте и поставете съдържанието на DDS.txt и Attach.txt във вашата тема. Моля, не ги прикачвайте!
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    DDS . DDS (Ver_11-03-05.01) - NTFSx86 Run by asas at 19:06:32,00 on 05.04.2011 Ј. Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_17 Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.1535.1076 [GMT 3:00] . AV: ESET NOD32 Antivirus 4.0 *Enabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . ============== Running Processes =============== . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe svchost.exe C:\WINDOWS\System32\svchost.exe -k Akamai C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\explorer.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Common Files\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Documents and Settings\asas\Desktop\dds.scr . ============== Pseudo HJT Report =============== . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1750559 mSearch Page = hxxp://downloads.phpnuke.org/en/index.php?rvs=google mStart Page = hxxp://downloads.phpnuke.org/en/index.php?rvs=google uURLSearchHooks: BS Player Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - c:\program files\bs_player\prxtbBS_0.dll mWinlogon: SfcDisable=-99 (0xffffff9d) BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: BS Player Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - c:\program files\bs_player\prxtbBS_0.dll TB: BS Player Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - c:\program files\bs_player\prxtbBS_0.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice mRun: [unlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe" -H mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [Resume copy] copyfstq.exe /startup mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe mRun: [<NO NAME>] mRun: [sony Ericsson PC Suite] "c:\program files\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\update~1.lnk - c:\program files\eset\minodlogin\MiNODLogin.exe StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\update~2.lnk - c:\program files\eset\minodlogin\MiNODLogin.exe dPolicies-explorer: ForceClassicControlPanel = 1 (0x1) IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~1\office11\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab TCP: {C8DB81ED-8EC9-4A32-9CAC-336B9EB44E53} = 89.215.246.2 89.215.246.3 Notify: AtiExtEvent - Ati2evxx.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\docume~1\asas\applic~1\mozilla\firefox\profiles\beqbsrnf.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT649865&SearchSource=3&q={searchTerms} FF - prefs.js: browser.startup.homepage - linkbg.com FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT649865&q= FF - plugin: c:\program files\google\picasa3\npPicasa3.dll FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff . ============= SERVICES / DRIVERS =============== . R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-11-16 96408] R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-4-14 14336] R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-11-16 735960] S3 GarenaPEngine;GarenaPEngine;c:\docume~1\home\locals~1\temp\RJR5C3E.tmp [2010-8-26 25616] S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\garena\safedrv.sys --> c:\program files\garena\safedrv.sys [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-3-31 38224] S3 r_server;Remote Administrator Service;c:\windows\system32\r_server.exe [2004-6-16 708608] . =============== Created Last 30 ================ . 2011-04-03 18:02:21 -------- d-----w- c:\docume~1\asas\locals~1\applic~1\PMB Files 2011-04-03 18:02:18 -------- d-----w- c:\docume~1\alluse~1\applic~1\PMB Files 2011-04-03 18:02:03 -------- d-----w- c:\program files\Pando Networks 2011-04-01 08:51:38 -------- d-----w- c:\program files\Microsoft XNA 2011-04-01 08:47:27 -------- d-----w- c:\windows\system32\XPSViewer 2011-04-01 08:47:02 28160 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll 2011-04-01 08:46:48 14048 ------w- c:\windows\system32\spmsg2.dll 2011-03-31 17:46:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-03-31 17:46:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-03-31 17:46:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-03-31 17:45:03 -------- d-----w- c:\docume~1\asas\applic~1\Malwarebytes 2011-03-31 15:39:06 0 ----a-w- c:\windows\system32\ConduitEngine.tmp 2011-03-31 15:39:06 -------- d-----w- c:\program files\ConduitEngine 2011-03-31 15:39:06 -------- d-----w- c:\docume~1\asas\locals~1\applic~1\ConduitEngine 2011-03-31 15:07:32 -------- d-----w- c:\docume~1\asas\applic~1\AntiVirus AntiSpyware 2011 2011-03-09 19:38:29 -------- d-----w- c:\program files\Conduit 2011-03-09 19:38:29 -------- d-----w- c:\docume~1\asas\locals~1\applic~1\Conduit 2011-03-09 19:38:28 -------- d-----w- c:\docume~1\asas\locals~1\applic~1\BS_Player 2011-03-09 19:37:50 -------- d-----w- c:\docume~1\asas\applic~1\BSplayer 2011-03-06 18:44:16 -------- d-----w- c:\docume~1\asas\locals~1\applic~1\Google . ==================== Find3M ==================== . . ============= FINISH: 19:06:51,03 =============== ATTACH . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_11-03-05.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 23.7.2010 г. 16:22:58 System Uptime: 05.4.2011 г. 18:01:55 (1 hours ago) . Motherboard: | | P4V88+ Processor: Intel® Celeron® CPU 2.53GHz | CPUSocket | 2526/133mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 29 GiB total, 4,391 GiB free. D: is FIXED (NTFS) - 102 GiB total, 81,872 GiB free. E: is FIXED (NTFS) - 102 GiB total, 100,653 GiB free. F: is CDROM () G: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP176: 02.4.2011 г. 17:22:54 - System Checkpoint RP177: 03.4.2011 г. 18:02:59 - System Checkpoint RP178: 03.4.2011 г. 21:13:59 - Installed League of Legends RP179: 03.4.2011 г. 21:40:20 - Installed League of Legends RP180: 03.4.2011 г. 21:43:20 - Removed League of Legends RP181: 03.4.2011 г. 21:57:08 - Installed League of Legends RP182: 03.4.2011 г. 22:02:25 - Removed League of Legends RP183: 05.4.2011 г. 11:51:22 - System Checkpoint . ==== Installed Programs ====================== . µTorrent Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.3.3 Akamai NetSession Interface ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver Bloodline Champions BS.Player FREE BS.Player PRO BS_Player Toolbar C-Media 3D Audio CDex extraction audio ESET NOD32 Antivirus Favorite-Games Sounds Fraps (remove only) Gaberoff Koral German Dictionary 1.01 Garena 2010 GOM Player Java 6 Update 17 K-Lite Codec Pack 5.7.0 (Full) Koral English Dictionary 2.0 LinkBG Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.5 Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft XNA Framework Redistributable 3.1 Mozilla Firefox (3.6.16) MSXML 4.0 SP2 (KB954430) Nero 6 Ultra Edition Pando Media Booster Picasa 3 Platform PowerDVD PowerDVD Ultra Realtek High Definition Audio Driver SA Dictionary 2008 Beta 4 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Security Update for Windows Internet Explorer 7 (KB938127-v2) Security Update for Windows Internet Explorer 7 (KB958215) Security Update for Windows Internet Explorer 7 (KB960714) Security Update for Windows XP (KB941569) Security Update for Windows XP (KB973346) Skype™ 4.2 Sony Ericsson PC Suite SpeedFan (remove only) Talisman Online Ver.1725 TeamSpeak 3 Client TeamViewer 5 Vegas Movie Studio Platinum 9.0 VLC media player 1.0.0 WebFldrs XP Winamp (remove only) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Movie Maker 2.0 WinRAR archiver XML Paper Specification Shared Components Pack 1.0 . ==== Event Viewer Messages From Past Week ======== . 31.3.2011 г. 20:43:50, error: DCOM [10005] - DCOM got error "%1058" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334} 31.3.2011 г. 18:48:41, error: Service Control Manager [7023] - The Windows Firewall/Internet Connection Sharing (ICS) service terminated with the following error: The class is configured to run as a security id different from the caller 31.3.2011 г. 18:42:05, error: DCOM [10005] - DCOM got error "%1058" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334} 31.3.2011 г. 18:36:48, error: DCOM [10005] - DCOM got error "%1058" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334} 31.3.2011 г. 18:29:07, error: DCOM [10005] - DCOM got error "%1058" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334} 05.4.2011 г. 18:03:55, error: Service Control Manager [7026] - The following boot-start or system-start driver(s) failed to load: uagp35 05.4.2011 г. 18:02:30, error: sr [1] - The System Restore filter encountered the unexpected error '0xC0000001' while processing the file '' on the volume 'HarddiskVolume1'. It has stopped monitoring the volume. . ==== End Of File ===========================

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    За съжаление виждам остатък от AntiVirusAntiSpyware2011....ще се наложи още малко да поработим..:

    Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

    • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

    Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

    • Стартирайте Combo-Fix.com и следвайте инструкциите.

    Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

    • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

    • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

    ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

    Публикувано изображение

    След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

    Публикувано изображение

    Изберете Yes, за да продължи сканирането за зловреден софтуер.

    Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

    Бележка:

    • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
    • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
    • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
    • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
    • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

    Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

    Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Направих всичко както е обяснено, инсталира ми рекавъри конзол и почна да сканира. Излизаха completed stage 1,2,3,4 и бам син екран.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Опитайте да направите сканирането с ComboFix (по инструкцията в пост 8) в Safe Mode без да изключвате интернет достъпа си..!Молбата ми е ако евентуално изникне BSOD (син екран) да се опитате да запишете грешката и да ми я кажете....ще ви бъда благодарен..!Поздрави..!:baby:

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.