Премини към съдържанието
fresh``

Проблем с компютъра и антивирусната [решен]

Препоръчан отговор


Здравейте! От 1-2 часа имам следния проблем:

Публикувано изображение

Както си вървеше нормално и изведнъж компютъра стана адски бавен, циклещ, и гледам, че е натоварен на 100%. И така в продължение на час вече. Пробвах да пусна антивирусната, но ми излезе съобщението горе. Какво да правя? :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет, понеже има доста хора с вашия проблем и за да не губим време, ето инструкция за работа с OTL:

Изтеглете OTL.exe и го запазете на десктопа.

  • Стартирайте OTL (ако е необходимо, потвърдете през UAC).
  • Направете следните настройки:
  • Сложете отметка пред Scan All Users Публикувано изображение
  • Под менюто File Age => изберете 90 days
  • Под менюто Standard Registry => променете на ALL
  • Сложете отметки пред LOP и Purity Check
Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
drivers32 /all
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\Internet Explorer\*.tmp
%PROGRAMFILES%\Internet Explorer\*.dat
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
atapi.sys
iaStor.sys
explorer.exe
svchost.exe
userinit.exe
hlp.dat
winlogon.exe
wininit.exe
volsnap.sys
/md5stop
  • Натиснете маркираният в синьо бутон: Run Scan.
  • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).
  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:otl
PRC - [2011.07.25 12:38:37 | 000,272,896 | ---- | M] () -- C:\Windows\update.3\svchost.exe
PRC - [2011.07.24 19:37:53 | 000,340,992 | ---- | M] () -- C:\Windows\update.5.0\svchost.exe
PRC - [2011.07.24 19:37:53 | 000,340,992 | ---- | M] () -- C:\Windows\update.5.0\svchost.exe
PRC - [2011.07.24 19:37:50 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
PRC - [2011.07.24 19:36:18 | 000,247,296 | ---- | M] () -- C:\Windows\sysdriver32.exe
PRC - [2011.07.24 19:24:29 | 001,174,016 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe
PRC - [2011.07.24 19:24:29 | 001,174,016 | -H-- | M] () -- C:\Windows\update.1\svchost.exe
PRC - [2011.06.29 12:20:24 | 000,743,936 | ---- | M] (Ufasoft) -- C:\Windows\ufa\ufa.exe
MOD - [2011.05.02 23:02:42 | 000,050,688 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
SRV - [2011.07.24 19:37:53 | 000,340,992 | ---- | M] () [Auto | Running] -- C:\Windows\update.5.0\svchost.exe -- (srvbtcclient)
SRV - [2011.07.24 19:36:18 | 000,247,296 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
SRV - [2011.07.24 19:24:29 | 001,174,016 | -H-- | M] () [Auto | Running] -- C:\Windows\update.1\svchost.exe -- (wxpdrivers)
SRV - [2011.05.02 23:02:42 | 000,034,320 | ---- | M] (MyWebSearch.com) [Auto | Running] -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE -- (MyWebSearchService)
IE - HKU\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2011.05.02 23:02:46 | 000,000,000 | ---D | M]
[2011.06.20 19:01:25 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\extensions\engine@conduit.com
[2010.12.10 00:20:15 | 000,002,253 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\searchplugins\askcom.xml
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1655712176-787654449-758288195-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-1655712176-787654449-758288195-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1655712176-787654449-758288195-1000\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O4 - HKLM..\Run: [1998874.exe] C:\Windows\Temp\1998874.exe ()
O4 - HKLM..\Run: [3539853.exe] C:\Windows\TEMP\3539853.exe ()
O4 - HKLM..\Run: [5726547.exe] C:\Windows\Temp\5726547.exe ()
O4 - HKLM..\Run: [63095031-loader2.exe] C:\Windows\Temp\63095031-loader2.exe ()
O4 - HKLM..\Run: [9074587.exe] C:\Users\Admin\AppData\Local\Temp\9074587.exe ()
O4 - HKLM..\Run: [avast5] File not found
O4 - HKLM..\Run: [HamaKMCONFIG] File not found
O4 - HKLM..\Run: [HamaKMCONFIGMOUSE] File not found
O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [tsnp325] C:\Windows\tsnp325.exe ()
O4 - HKLM..\Run: [w_distrib.exe] C:\Windows\update.3\svchost.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
O4 - HKU\S-1-5-21-1655712176-787654449-758288195-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-1655712176-787654449-758288195-1000..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-1655712176-787654449-758288195-1000..\Run: [NVIDIA driver monitor] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O31 - SafeBoot: AlternateShell - services32.exe
[2011.07.24 19:39:09 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011.07.24 19:39:09 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
[2011.07.24 19:39:09 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011.07.24 19:37:54 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011.07.24 19:37:38 | 000,000,000 | -H-D | C] -- C:\Windows\update.3
[2011.07.24 19:37:35 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011.07.24 19:36:18 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011.07.24 19:34:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011.07.24 19:34:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011.07.24 19:34:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011.07.24 19:39:08 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011.07.24 19:39:08 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011.07.24 19:39:08 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011.07.24 19:39:08 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011.07.24 19:38:02 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011.07.24 19:38:00 | 000,114,176 | ---- | M] () -- C:\Windows\systemup.exe
[2011.07.24 19:37:54 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hоsts
[2011.07.24 19:37:50 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
[2011.07.24 19:37:13 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
[2011.07.24 19:36:18 | 000,247,296 | ---- | M] () -- C:\Windows\sysdriver32_.exe
[2011.07.24 19:36:18 | 000,247,296 | ---- | M] () -- C:\Windows\sysdriver32.exe
[2011.07.24 19:24:29 | 001,174,016 | ---- | M] () -- C:\Windows\services32.exe
[2011.07.17 03:24:20 | 004,636,907 | ---- | M] () -- C:\Windows\geoiplist
:files
C:\Windows\update.3\svchost.exe
C:\Windows\update.5.0\svchost.exe
C:\Windows\update.5.0\svchost.exe
C:\Windows\update.tray-7-0\svchost.exe
C:\Windows\update.1\svchost.exe
C:\Windows\ufa\ufa.exe
recycler /alldrives
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallOverride" = 0
"DisableThumbnailCache" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
 
:commands
[purity]
[resethosts]
[emptytemp]
[emptyflash]
[Reboot]
След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не ми дава да го прикача, затова ето:

All processes killed

========== OTL ==========

Process svchost.exe killed successfully!

Process svchost.exe killed successfully!

Process svchost.exe killed successfully!

No active process named l1rezerv.exe was found!

No active process named sysdriver32.exe was found!

Process svchost.exe killed successfully!

Process svchost.exe killed successfully!

No active process named ufa.exe was found!

Error: No service named srvbtcclient was found to stop!

Service\Driver key srvbtcclient not found.

File C:\Windows\update.5.0\svchost.exe not found.

Service srvsysdriver32 stopped successfully!

Service srvsysdriver32 deleted successfully!

C:\Windows\sysdriver32.exe moved successfully.

Error: No service named wxpdrivers was found to stop!

Service\Driver key wxpdrivers not found.

File C:\Windows\update.1\svchost.exe not found.

Service MyWebSearchService stopped successfully!

Service MyWebSearchService deleted successfully!

File C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE not found.

HKU\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Prefs.js: "Ask.com" removed from browser.search.defaultengine

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@mywebsearch.com/Plugin\ deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll not found.

File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin not found.

Folder C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\extensions\engine@conduit.com\ not found.

File C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\searchplugins\askcom.xml not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\1998874.exe deleted successfully.

File C:\Windows\Temp\1998874.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\3539853.exe deleted successfully.

File C:\Windows\TEMP\3539853.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\5726547.exe deleted successfully.

File C:\Windows\Temp\5726547.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\63095031-loader2.exe deleted successfully.

File C:\Windows\Temp\63095031-loader2.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\9074587.exe deleted successfully.

File C:\Users\Admin\AppData\Local\Temp\9074587.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast5 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HamaKMCONFIG deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HamaKMCONFIGMOUSE deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\l1rezerv.exe deleted successfully.

File C:\Windows\l1rezerv.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysdriver32.exe deleted successfully.

File C:\Windows\sysdriver32.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysdriver32_.exe deleted successfully.

C:\Windows\sysdriver32_.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\systemup deleted successfully.

File C:\Windows\systemup.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico0 deleted successfully.

File C:\Windows\update.tray-7-0\svchost.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico1 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tsnp325 deleted successfully.

File C:\Windows\tsnp325.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w_distrib.exe deleted successfully.

File C:\Windows\update.3\svchost.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wxpdrv deleted successfully.

File C:\Windows\services32.exe not found.

Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE not found.

Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NVIDIA driver monitor deleted successfully.

Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}

C:\Windows\Downloaded Program Files\gp.inf not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.

Folder C:\Windows\ufa\ not found.

Folder C:\Windows\rpcminer\ not found.

Folder C:\Windows\phoenix\ not found.

Folder C:\Windows\update.5.0\ not found.

Folder C:\Windows\update.3\ not found.

Folder C:\Windows\update.2\ not found.

Folder C:\Windows\av_ico\ not found.

Folder C:\Windows\update.1\ not found.

Folder C:\Windows\update.tray-7-0-lnk\ not found.

Folder C:\Windows\update.tray-7-0\ not found.

File C:\Windows\phoenix.rar not found.

File C:\Windows\rpcminer.rar not found.

File C:\Windows\unrar.exe not found.

File C:\Windows\ufa.rar not found.

File C:\Windows\geoiplist.rar not found.

File C:\Windows\systemup.exe not found.

File C:\Windows\System32\drivers\etc\hоsts not found.

File C:\Windows\l1rezerv.exe not found.

C:\Windows\loader2.exe_ok moved successfully.

File C:\Windows\sysdriver32_.exe not found.

File C:\Windows\sysdriver32.exe not found.

File C:\Windows\services32.exe not found.

File C:\Windows\geoiplist not found.

========== FILES ==========

File\Folder C:\Windows\update.3\svchost.exe not found.

File\Folder C:\Windows\update.5.0\svchost.exe not found.

File\Folder C:\Windows\update.5.0\svchost.exe not found.

File\Folder C:\Windows\update.tray-7-0\svchost.exe not found.

File\Folder C:\Windows\update.1\svchost.exe not found.

File\Folder C:\Windows\ufa\ufa.exe not found.

recycler not found in C:\

recycler not found in D:\

< ipconfig /flushdns /c >

Windows IP Configuration

Could not flush the DNS Resolver Cache: Function failed during execution.

C:\Users\Admin\Desktop\cmd.bat deleted successfully.

C:\Users\Admin\Desktop\cmd.txt deleted successfully.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride" | 0 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"DisableThumbnailCache" | 0 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify" | 0 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify" | 0 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify" |0 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall" |1 /E : value set successfully!

========== COMMANDS ==========

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

[EMPTYTEMP]

User: Admin

->Temp folder emptied: 419223 bytes

->Temporary Internet Files folder emptied: 1009162 bytes

->FireFox cache emptied: 9027143 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 718 bytes

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 10,00 mb

[EMPTYFLASH]

User: Admin

->Flash cache emptied: 0 bytes

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 07252011_173113

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Следва:

  • Изтеглете Malwarebytes' Anti-Malware от тук, като изберете Malwarebytes Anti-Malware Free.
  • Стартирайте mbam-setup.exe, за да инсталирате програмата. При инсталацията изберете английски език (English). В края на инсталацията на Malwarebytes' Anti-Malware не инсталирайте пробната версия, а само безплатната (Free).
  • Уверете се, че има отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware, след това кликнете на Finish. Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира.
  • Стартирайте програмата и изберете Perform Quick Scan, след това кликнете на Scan.
  • Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
  • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
  • Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

P.S. След като сканирате с MBAM пишете дали има някакви проблеми с Windows. Имаме още работа, имайте търпение.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След сканирането и изтриването на заразените файлове, програмата ме попита дали искам да рестартирам. Ето файла, който ми излезе преди да рестартирам: Иначе не забелязвам някакви проблеми до този момент.

mbam-log-2011-07-25 (18-48-19).txt

Редактирано от fresh`` (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стартирайте OTL още веднъж и натиснете бутона CleanUp.

Публикувано изображение

При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата. Ще последва рестарт на Windows. Може да изтриете останалите програми и логове, които използвахме в темата.

След това инсталирайте отново антивирусна програма. Мисля, че при вас беше avast. Изтеглете Free версията от официалния сайт, инсталирайте я и пуснете сканиране. Вижте дали ще има още проблеми.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пуснах на Бързо сканиране. Засега няма проблем, ако изскочи нещо, ще пиша. А искам да питам - сега, след всички тези сканирания, проверки и триения, компютъра ми изцяло ли е почистен от вируси? Или досега чистихме само един?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, така изглежда. Имахте доста сериозна инфекция на Windows, съчетана със фалшивия ъпдейт flash-player.exe, който сте пуснали от FaceBook. След като няма повече оплаквания от Windows, маркирам проблема като решен. Приятна вечер и успех!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А аз искам да благодаря за изключително любезното отношение и помощта! :))

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.