Премини към съдържанието

    Препоръчан отговор


    Отделих коментара ви в нова тема.

    Моля не пишете в чужди теми и имайте търпение.

    Колега скоро ще ви поеме !

    Благодарим за разбирането !

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте...!Мисля че имате грешка в логовете...тези не са актуални...!Направете ново сканиране с OTL:

    Следвайте следната инструкция за работа с OTL:

    • Изтеглете OTL.exe и го запазете на десктопа.
    • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
    • Сложете отметка пред Scan All Users Публикувано изображение
    • Под менюто File Age => изберете 90 days
    • Под менюто Standard Registry => променете на ALL
    • Сложете отметки пред LOP и Purity Check
    • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
    netsvcs
    msconfig
    %SYSTEMDRIVE%\*.*
    %USERPROFILE%\*.*
    %USERPROFILE%\AppData\Local\*.*
    %USERPROFILE%\AppData\Roaming\*.*
    %ProgramData%\*.*
    %CommonProgramFiles%\*.*
    %PROGRAMFILES%\*.*
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
    /md5start
    hlp.dat
    winlogon.exe
    wininit.exe
    userinit.exe
    explorer.exe
    volsnap.sys
    /md5stop
    
    • Натиснете маркираният в синьо бутон: Публикувано изображение.
    • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).
    • Харесва ми 3

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте...!Мисля че имате грешка в логовете...тези не са актуални...!Направете ново сканиране с OTL:

    Следвайте следната инструкция за работа с OTL:

    • Изтеглете OTL.exe и го запазете на десктопа.
    • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
    • Сложете отметка пред Scan All Users Публикувано изображение
    • Под менюто File Age => изберете 90 days
    • Под менюто Standard Registry => променете на ALL
    • Сложете отметки пред LOP и Purity Check
    • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
    netsvcs
    msconfig
    %SYSTEMDRIVE%\*.*
    %USERPROFILE%\*.*
    %USERPROFILE%\AppData\Local\*.*
    %USERPROFILE%\AppData\Roaming\*.*
    %ProgramData%\*.*
    %CommonProgramFiles%\*.*
    %PROGRAMFILES%\*.*
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
    /md5start
    hlp.dat
    winlogon.exe
    wininit.exe
    userinit.exe
    explorer.exe
    volsnap.sys
    /md5stop
    
    • Натиснете маркираният в синьо бутон: Публикувано изображение.
    • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

    Ето ги новите....

    Extras.Txt

    OTL.Txt

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

    :Processes
    killallprocesses
     
    :OTL
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    [2011.07.22 12:13:48 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
    [2011.07.22 12:13:48 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
    [2011.07.22 12:13:48 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
    [2011.07.22 12:12:31 | 000,000,180 | ---- | C] () -- C:\Windows\info1
    [2011.07.22 12:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
    [2011.07.22 12:12:15 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
    [2011.07.22 12:12:14 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
    [2011.07.22 12:12:14 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
    [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\ufa
    [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
    [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
    [2011.07.22 12:12:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
    [2011.07.22 12:12:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
    [2011.07.22 12:09:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:F43B7E8F
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:1234ADAE
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E40D7F76
    :Reg
    :files
    autorun.inf /alldrives
    autorun.exe /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [clearallrestorepoints]
    [emptyflash]
    [Reboot]
    

    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

    Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.


    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

    :Processes
    killallprocesses
     
    :OTL
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    [2011.07.22 12:13:48 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar
    [2011.07.22 12:13:48 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar
    [2011.07.22 12:13:48 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar
    [2011.07.22 12:12:31 | 000,000,180 | ---- | C] () -- C:\Windows\info1
    [2011.07.22 12:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok
    [2011.07.22 12:12:15 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist
    [2011.07.22 12:12:14 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar
    [2011.07.22 12:12:14 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
    [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\ufa
    [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer
    [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
    [2011.07.22 12:12:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
    [2011.07.22 12:12:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
    [2011.07.22 12:09:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:F43B7E8F
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:1234ADAE
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E40D7F76
    :Reg
    :files
    autorun.inf /alldrives
    autorun.exe /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
     
    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [clearallrestorepoints]
    [emptyflash]
    [Reboot]
    

    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

    Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

    Немога да го прикача,затова ще го пост тъка....

    All processes killed

    ========== PROCESSES ==========

    ========== OTL ==========

    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

    C:\Windows\phoenix.rar moved successfully.

    C:\Windows\rpcminer.rar moved successfully.

    C:\Windows\ufa.rar moved successfully.

    C:\Windows\info1 moved successfully.

    C:\Windows\loader2.exe_ok moved successfully.

    C:\Windows\geoiplist moved successfully.

    C:\Windows\geoiplist.rar moved successfully.

    C:\Windows\unrar.exe moved successfully.

    C:\Windows\ufa folder moved successfully.

    C:\Windows\rpcminer folder moved successfully.

    C:\Windows\phoenix\kernels\poclbm folder moved successfully.

    C:\Windows\phoenix\kernels\phatk folder moved successfully.

    C:\Windows\phoenix\kernels folder moved successfully.

    C:\Windows\phoenix folder moved successfully.

    C:\Windows\update.2 folder moved successfully.

    C:\Windows\update.5.0 folder moved successfully.

    C:\Windows\update.1 folder moved successfully.

    ADS C:\ProgramData\TEMP:F43B7E8F deleted successfully.

    ADS C:\ProgramData\TEMP:1234ADAE deleted successfully.

    ADS C:\ProgramData\TEMP:E40D7F76 deleted successfully.

    ========== REGISTRY ==========

    ========== FILES ==========

    autorun.inf not found in C:\

    autorun.inf not found in D:\

    autorun.inf not found in G:\

    autorun.exe not found in C:\

    autorun.exe not found in D:\

    autorun.exe not found in G:\

    recycler not found in C:\

    D:\RECYCLER\S-1-5-21-1078081533-484763869-839522115-1003 folder moved successfully.

    D:\RECYCLER folder moved successfully.

    recycler not found in G:\

    < ipconfig /flushdns /c >

    Windows IP Configuration

    Successfully flushed the DNS Resolver Cache.

    C:\Users\juexn\Downloads\cmd.bat deleted successfully.

    C:\Users\juexn\Downloads\cmd.txt deleted successfully.

    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 0 bytes

    User: juexn

    ->Temp folder emptied: 10367642 bytes

    ->Temporary Internet Files folder emptied: 2119330 bytes

    ->Java cache emptied: 281180 bytes

    ->FireFox cache emptied: 88514571 bytes

    ->Google Chrome cache emptied: 6810799 bytes

    ->Flash cache emptied: 2433 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes

    %systemroot% .tmp files removed: 0 bytes

    %systemroot%\System32 .tmp files removed: 0 bytes

    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes

    %systemroot%\System32\drivers .tmp files removed: 0 bytes

    Windows Temp folder emptied: 0 bytes

    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes

    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 103,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.

    HOSTS file reset successfully

    Restore point Set: OTL Restore Point

    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: juexn

    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.26.1 log created on 07252011_155151

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    След изпълнението на скрипта какво е състоянието на системата ви...?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Благодаря...!Имаме още работа:

    Моля, изтеглете aswMBR и го запазете на вашия десктоп.

    • Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
    • Изчакайте да изтегли дефинициите на avast!
    • От падащото меню посочете дял C:\ както е на снимката:

    Публикувано изображение

    • Изберете Scan бутона, за да започне проверката.
    • Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.
    =======================================================================================

    * Изтеглете Malwarebytes' Anti-Malware или от тук

    * Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

    * Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

    * Ако има намерени обновявания, тя ще ги изтегли и инсталира.

    * Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

    * Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

    * Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.

    * Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

    * Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.

    Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.