Премини към съдържанието
fresh``

Проблем с компютъра и антивирусната [решен]

    Препоръчан отговор


    Здравейте! От 1-2 часа имам следния проблем:

    Публикувано изображение

    Както си вървеше нормално и изведнъж компютъра стана адски бавен, циклещ, и гледам, че е натоварен на 100%. И така в продължение на час вече. Пробвах да пусна антивирусната, но ми излезе съобщението горе. Какво да правя? :)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Привет, понеже има доста хора с вашия проблем и за да не губим време, ето инструкция за работа с OTL:

    Изтеглете OTL.exe и го запазете на десктопа.

    • Стартирайте OTL (ако е необходимо, потвърдете през UAC).
    • Направете следните настройки:
    • Сложете отметка пред Scan All Users Публикувано изображение
    • Под менюто File Age => изберете 90 days
    • Под менюто Standard Registry => променете на ALL
    • Сложете отметки пред LOP и Purity Check
    Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

    netsvcs
    msconfig
    drivers32 /all
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %PROGRAMFILES%\Internet Explorer\*.tmp
    %PROGRAMFILES%\Internet Explorer\*.dat
    %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
    /md5start
    atapi.sys
    iaStor.sys
    explorer.exe
    svchost.exe
    userinit.exe
    hlp.dat
    winlogon.exe
    wininit.exe
    volsnap.sys
    /md5stop
    • Натиснете маркираният в синьо бутон: Run Scan.
    • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).
    • Харесва ми 4

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

    :otl
    PRC - [2011.07.25 12:38:37 | 000,272,896 | ---- | M] () -- C:\Windows\update.3\svchost.exe
    PRC - [2011.07.24 19:37:53 | 000,340,992 | ---- | M] () -- C:\Windows\update.5.0\svchost.exe
    PRC - [2011.07.24 19:37:53 | 000,340,992 | ---- | M] () -- C:\Windows\update.5.0\svchost.exe
    PRC - [2011.07.24 19:37:50 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
    PRC - [2011.07.24 19:36:18 | 000,247,296 | ---- | M] () -- C:\Windows\sysdriver32.exe
    PRC - [2011.07.24 19:24:29 | 001,174,016 | -H-- | M] () -- C:\Windows\update.tray-7-0\svchost.exe
    PRC - [2011.07.24 19:24:29 | 001,174,016 | -H-- | M] () -- C:\Windows\update.1\svchost.exe
    PRC - [2011.06.29 12:20:24 | 000,743,936 | ---- | M] (Ufasoft) -- C:\Windows\ufa\ufa.exe
    MOD - [2011.05.02 23:02:42 | 000,050,688 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
    SRV - [2011.07.24 19:37:53 | 000,340,992 | ---- | M] () [Auto | Running] -- C:\Windows\update.5.0\svchost.exe -- (srvbtcclient)
    SRV - [2011.07.24 19:36:18 | 000,247,296 | ---- | M] () [Auto | Running] -- C:\Windows\sysdriver32.exe -- (srvsysdriver32)
    SRV - [2011.07.24 19:24:29 | 001,174,016 | -H-- | M] () [Auto | Running] -- C:\Windows\update.1\svchost.exe -- (wxpdrivers)
    SRV - [2011.05.02 23:02:42 | 000,034,320 | ---- | M] (MyWebSearch.com) [Auto | Running] -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE -- (MyWebSearchService)
    IE - HKU\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2011.05.02 23:02:46 | 000,000,000 | ---D | M]
    [2011.06.20 19:01:25 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\extensions\engine@conduit.com
    [2010.12.10 00:20:15 | 000,002,253 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\searchplugins\askcom.xml
    O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
    O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-1655712176-787654449-758288195-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
    O3 - HKU\S-1-5-21-1655712176-787654449-758288195-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKU\S-1-5-21-1655712176-787654449-758288195-1000\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
    O4 - HKLM..\Run: [1998874.exe] C:\Windows\Temp\1998874.exe ()
    O4 - HKLM..\Run: [3539853.exe] C:\Windows\TEMP\3539853.exe ()
    O4 - HKLM..\Run: [5726547.exe] C:\Windows\Temp\5726547.exe ()
    O4 - HKLM..\Run: [63095031-loader2.exe] C:\Windows\Temp\63095031-loader2.exe ()
    O4 - HKLM..\Run: [9074587.exe] C:\Users\Admin\AppData\Local\Temp\9074587.exe ()
    O4 - HKLM..\Run: [avast5] File not found
    O4 - HKLM..\Run: [HamaKMCONFIG] File not found
    O4 - HKLM..\Run: [HamaKMCONFIGMOUSE] File not found
    O4 - HKLM..\Run: [l1rezerv.exe] C:\Windows\l1rezerv.exe ()
    O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com)
    O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
    O4 - HKLM..\Run: [sysdriver32.exe] C:\Windows\sysdriver32.exe ()
    O4 - HKLM..\Run: [sysdriver32_.exe] C:\Windows\sysdriver32_.exe ()
    O4 - HKLM..\Run: [systemup] C:\Windows\systemup.exe ()
    O4 - HKLM..\Run: [tray_ico] File not found
    O4 - HKLM..\Run: [tray_ico0] C:\Windows\update.tray-7-0\svchost.exe ()
    O4 - HKLM..\Run: [tray_ico1] File not found
    O4 - HKLM..\Run: [tray_ico2] File not found
    O4 - HKLM..\Run: [tray_ico3] File not found
    O4 - HKLM..\Run: [tray_ico4] File not found
    O4 - HKLM..\Run: [tsnp325] C:\Windows\tsnp325.exe ()
    O4 - HKLM..\Run: [w_distrib.exe] C:\Windows\update.3\svchost.exe ()
    O4 - HKLM..\Run: [wxpdrv] C:\Windows\services32.exe ()
    O4 - HKU\S-1-5-21-1655712176-787654449-758288195-1000..\Run: [] File not found
    O4 - HKU\S-1-5-21-1655712176-787654449-758288195-1000..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
    O4 - HKU\S-1-5-21-1655712176-787654449-758288195-1000..\Run: [NVIDIA driver monitor] File not found
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O31 - SafeBoot: AlternateShell - services32.exe
    [2011.07.24 19:39:09 | 000,000,000 | ---D | C] -- C:\Windows\ufa
    [2011.07.24 19:39:09 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
    [2011.07.24 19:39:09 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
    [2011.07.24 19:37:54 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
    [2011.07.24 19:37:38 | 000,000,000 | -H-D | C] -- C:\Windows\update.3
    [2011.07.24 19:37:35 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
    [2011.07.24 19:36:18 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
    [2011.07.24 19:34:40 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
    [2011.07.24 19:34:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
    [2011.07.24 19:34:39 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
    [2011.07.24 19:39:08 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
    [2011.07.24 19:39:08 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
    [2011.07.24 19:39:08 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
    [2011.07.24 19:39:08 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
    [2011.07.24 19:38:02 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
    [2011.07.24 19:38:00 | 000,114,176 | ---- | M] () -- C:\Windows\systemup.exe
    [2011.07.24 19:37:54 | 000,000,734 | ---- | M] () -- C:\Windows\System32\drivers\etc\hоsts
    [2011.07.24 19:37:50 | 000,232,960 | ---- | M] () -- C:\Windows\l1rezerv.exe
    [2011.07.24 19:37:13 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
    [2011.07.24 19:36:18 | 000,247,296 | ---- | M] () -- C:\Windows\sysdriver32_.exe
    [2011.07.24 19:36:18 | 000,247,296 | ---- | M] () -- C:\Windows\sysdriver32.exe
    [2011.07.24 19:24:29 | 001,174,016 | ---- | M] () -- C:\Windows\services32.exe
    [2011.07.17 03:24:20 | 004,636,907 | ---- | M] () -- C:\Windows\geoiplist
    :files
    C:\Windows\update.3\svchost.exe
    C:\Windows\update.5.0\svchost.exe
    C:\Windows\update.5.0\svchost.exe
    C:\Windows\update.tray-7-0\svchost.exe
    C:\Windows\update.1\svchost.exe
    C:\Windows\ufa\ufa.exe
    recycler /alldrives
    ipconfig /flushdns /c
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirewallOverride" = 0
    "DisableThumbnailCache" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusDisableNotify" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "EnableFirewall" = 1
     
    :commands
    [purity]
    [resethosts]
    [emptytemp]
    [emptyflash]
    [Reboot]
    
    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

    Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Не ми дава да го прикача, затова ето:

    All processes killed

    ========== OTL ==========

    Process svchost.exe killed successfully!

    Process svchost.exe killed successfully!

    Process svchost.exe killed successfully!

    No active process named l1rezerv.exe was found!

    No active process named sysdriver32.exe was found!

    Process svchost.exe killed successfully!

    Process svchost.exe killed successfully!

    No active process named ufa.exe was found!

    Error: No service named srvbtcclient was found to stop!

    Service\Driver key srvbtcclient not found.

    File C:\Windows\update.5.0\svchost.exe not found.

    Service srvsysdriver32 stopped successfully!

    Service srvsysdriver32 deleted successfully!

    C:\Windows\sysdriver32.exe moved successfully.

    Error: No service named wxpdrivers was found to stop!

    Service\Driver key wxpdrivers not found.

    File C:\Windows\update.1\svchost.exe not found.

    Service MyWebSearchService stopped successfully!

    Service MyWebSearchService deleted successfully!

    File C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE not found.

    HKU\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

    Prefs.js: "Ask.com" removed from browser.search.defaultengine

    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@mywebsearch.com/Plugin\ deleted successfully.

    File C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll not found.

    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin not found.

    Folder C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\extensions\engine@conduit.com\ not found.

    File C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lxbl62e4.default\searchplugins\askcom.xml not found.

    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.

    File C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL not found.

    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.

    File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.

    Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

    Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

    Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}\ not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\1998874.exe deleted successfully.

    File C:\Windows\Temp\1998874.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\3539853.exe deleted successfully.

    File C:\Windows\TEMP\3539853.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\5726547.exe deleted successfully.

    File C:\Windows\Temp\5726547.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\63095031-loader2.exe deleted successfully.

    File C:\Windows\Temp\63095031-loader2.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\9074587.exe deleted successfully.

    File C:\Users\Admin\AppData\Local\Temp\9074587.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast5 deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HamaKMCONFIG deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HamaKMCONFIGMOUSE deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\l1rezerv.exe deleted successfully.

    File C:\Windows\l1rezerv.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor deleted successfully.

    File C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully.

    File C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysdriver32.exe deleted successfully.

    File C:\Windows\sysdriver32.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysdriver32_.exe deleted successfully.

    C:\Windows\sysdriver32_.exe moved successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\systemup deleted successfully.

    File C:\Windows\systemup.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico0 deleted successfully.

    File C:\Windows\update.tray-7-0\svchost.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico1 deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tsnp325 deleted successfully.

    File C:\Windows\tsnp325.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w_distrib.exe deleted successfully.

    File C:\Windows\update.3\svchost.exe not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wxpdrv deleted successfully.

    File C:\Windows\services32.exe not found.

    Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

    Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully.

    File C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE not found.

    Registry value HKEY_USERS\S-1-5-21-1655712176-787654449-758288195-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NVIDIA driver monitor deleted successfully.

    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}

    C:\Windows\Downloaded Program Files\gp.inf not found.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.

    Folder C:\Windows\ufa\ not found.

    Folder C:\Windows\rpcminer\ not found.

    Folder C:\Windows\phoenix\ not found.

    Folder C:\Windows\update.5.0\ not found.

    Folder C:\Windows\update.3\ not found.

    Folder C:\Windows\update.2\ not found.

    Folder C:\Windows\av_ico\ not found.

    Folder C:\Windows\update.1\ not found.

    Folder C:\Windows\update.tray-7-0-lnk\ not found.

    Folder C:\Windows\update.tray-7-0\ not found.

    File C:\Windows\phoenix.rar not found.

    File C:\Windows\rpcminer.rar not found.

    File C:\Windows\unrar.exe not found.

    File C:\Windows\ufa.rar not found.

    File C:\Windows\geoiplist.rar not found.

    File C:\Windows\systemup.exe not found.

    File C:\Windows\System32\drivers\etc\hоsts not found.

    File C:\Windows\l1rezerv.exe not found.

    C:\Windows\loader2.exe_ok moved successfully.

    File C:\Windows\sysdriver32_.exe not found.

    File C:\Windows\sysdriver32.exe not found.

    File C:\Windows\services32.exe not found.

    File C:\Windows\geoiplist not found.

    ========== FILES ==========

    File\Folder C:\Windows\update.3\svchost.exe not found.

    File\Folder C:\Windows\update.5.0\svchost.exe not found.

    File\Folder C:\Windows\update.5.0\svchost.exe not found.

    File\Folder C:\Windows\update.tray-7-0\svchost.exe not found.

    File\Folder C:\Windows\update.1\svchost.exe not found.

    File\Folder C:\Windows\ufa\ufa.exe not found.

    recycler not found in C:\

    recycler not found in D:\

    < ipconfig /flushdns /c >

    Windows IP Configuration

    Could not flush the DNS Resolver Cache: Function failed during execution.

    C:\Users\Admin\Desktop\cmd.bat deleted successfully.

    C:\Users\Admin\Desktop\cmd.txt deleted successfully.

    ========== REGISTRY ==========

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride" | 0 /E : value set successfully!

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"DisableThumbnailCache" | 0 /E : value set successfully!

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify" | 0 /E : value set successfully!

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify" | 0 /E : value set successfully!

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify" |0 /E : value set successfully!

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall" |1 /E : value set successfully!

    ========== COMMANDS ==========

    C:\Windows\System32\drivers\etc\Hosts moved successfully.

    HOSTS file reset successfully

    [EMPTYTEMP]

    User: Admin

    ->Temp folder emptied: 419223 bytes

    ->Temporary Internet Files folder emptied: 1009162 bytes

    ->FireFox cache emptied: 9027143 bytes

    ->Apple Safari cache emptied: 0 bytes

    ->Flash cache emptied: 718 bytes

    User: All Users

    User: Default

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    ->Flash cache emptied: 0 bytes

    User: Default User

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes

    %systemroot% .tmp files removed: 0 bytes

    %systemroot%\System32 .tmp files removed: 0 bytes

    %systemroot%\System32\drivers .tmp files removed: 0 bytes

    Windows Temp folder emptied: 0 bytes

    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 10,00 mb

    [EMPTYFLASH]

    User: Admin

    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default

    ->Flash cache emptied: 0 bytes

    User: Default User

    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.26.1 log created on 07252011_173113

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Следва:

    • Изтеглете Malwarebytes' Anti-Malware от тук, като изберете Malwarebytes Anti-Malware Free.
    • Стартирайте mbam-setup.exe, за да инсталирате програмата. При инсталацията изберете английски език (English). В края на инсталацията на Malwarebytes' Anti-Malware не инсталирайте пробната версия, а само безплатната (Free).
    • Уверете се, че има отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware, след това кликнете на Finish. Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира.
    • Стартирайте програмата и изберете Perform Quick Scan, след това кликнете на Scan.
    • Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
    • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
    • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
    • Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

    Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

    P.S. След като сканирате с MBAM пишете дали има някакви проблеми с Windows. Имаме още работа, имайте търпение.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    След сканирането и изтриването на заразените файлове, програмата ме попита дали искам да рестартирам. Ето файла, който ми излезе преди да рестартирам: Иначе не забелязвам някакви проблеми до този момент.

    mbam-log-2011-07-25 (18-48-19).txt

    Редактирано от fresh`` (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Стартирайте OTL още веднъж и натиснете бутона CleanUp.

    Публикувано изображение

    При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата. Ще последва рестарт на Windows. Може да изтриете останалите програми и логове, които използвахме в темата.

    След това инсталирайте отново антивирусна програма. Мисля, че при вас беше avast. Изтеглете Free версията от официалния сайт, инсталирайте я и пуснете сканиране. Вижте дали ще има още проблеми.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Пуснах на Бързо сканиране. Засега няма проблем, ако изскочи нещо, ще пиша. А искам да питам - сега, след всички тези сканирания, проверки и триения, компютъра ми изцяло ли е почистен от вируси? Или досега чистихме само един?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Да, така изглежда. Имахте доста сериозна инфекция на Windows, съчетана със фалшивия ъпдейт flash-player.exe, който сте пуснали от FaceBook. След като няма повече оплаквания от Windows, маркирам проблема като решен. Приятна вечер и успех!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    А аз искам да благодаря за изключително любезното отношение и помощта! :))

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.