juexn 6 Докладвай публикувано 25 юли 2011 За каква Операционна Система става дума ? Уиндоус 7 ето и фаиловете...Extras.TxtOTL.Txt Сподели този отговор Линк към този отговор Сподели в други сайтове
B-boy/StyLe/ 19924 Докладвай публикувано 25 юли 2011 Отделих коментара ви в нова тема. Моля не пишете в чужди теми и имайте търпение. Колега скоро ще ви поеме ! Благодарим за разбирането ! 2 Сподели този отговор Линк към този отговор Сподели в други сайтове
icotonev 7918 Докладвай публикувано 25 юли 2011 Здравейте...!Мисля че имате грешка в логовете...тези не са актуални...!Направете ново сканиране с OTL: Следвайте следната инструкция за работа с OTL:Изтеглете OTL.exe и го запазете на десктопа.Стартирайте файла с двукратен клик на мишката.Сложете отметка пред Scan All Users Под менюто File Age => изберете 90 daysПод менюто Standard Registry => променете на ALLСложете отметки пред LOP и Purity CheckПод с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето): netsvcs msconfig %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll /md5start hlp.dat winlogon.exe wininit.exe userinit.exe explorer.exe volsnap.sys /md5stop Натиснете маркираният в синьо бутон: .Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение). 3 Сподели този отговор Линк към този отговор Сподели в други сайтове
juexn 6 Докладвай публикувано 25 юли 2011 Здравейте...!Мисля че имате грешка в логовете...тези не са актуални...!Направете ново сканиране с OTL: Следвайте следната инструкция за работа с OTL:Изтеглете OTL.exe и го запазете на десктопа.Стартирайте файла с двукратен клик на мишката.Сложете отметка пред Scan All Users Под менюто File Age => изберете 90 daysПод менюто Standard Registry => променете на ALLСложете отметки пред LOP и Purity CheckПод с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето): netsvcs msconfig %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll /md5start hlp.dat winlogon.exe wininit.exe userinit.exe explorer.exe volsnap.sys /md5stop Натиснете маркираният в синьо бутон: .Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение). Ето ги новите....Extras.TxtOTL.Txt Сподели този отговор Линк към този отговор Сподели в други сайтове
icotonev 7918 Докладвай публикувано 25 юли 2011 Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта. :Processes killallprocesses :OTL FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. [2011.07.22 12:13:48 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar [2011.07.22 12:13:48 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar [2011.07.22 12:13:48 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar [2011.07.22 12:12:31 | 000,000,180 | ---- | C] () -- C:\Windows\info1 [2011.07.22 12:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok [2011.07.22 12:12:15 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist [2011.07.22 12:12:14 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar [2011.07.22 12:12:14 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\ufa [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\phoenix [2011.07.22 12:12:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.2 [2011.07.22 12:12:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0 [2011.07.22 12:09:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.1 @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:F43B7E8F @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:1234ADAE @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E40D7F76 :Reg :files autorun.inf /alldrives autorun.exe /alldrives recycler /alldrives ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts] [clearallrestorepoints] [emptyflash] [Reboot] След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар. 1 Сподели този отговор Линк към този отговор Сподели в други сайтове
juexn 6 Докладвай публикувано 25 юли 2011 Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта. :Processes killallprocesses :OTL FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. [2011.07.22 12:13:48 | 005,589,370 | ---- | C] () -- C:\Windows\phoenix.rar [2011.07.22 12:13:48 | 001,075,284 | ---- | C] () -- C:\Windows\rpcminer.rar [2011.07.22 12:13:48 | 000,182,617 | ---- | C] () -- C:\Windows\ufa.rar [2011.07.22 12:12:31 | 000,000,180 | ---- | C] () -- C:\Windows\info1 [2011.07.22 12:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok [2011.07.22 12:12:15 | 004,636,907 | ---- | C] () -- C:\Windows\geoiplist [2011.07.22 12:12:14 | 000,904,792 | ---- | C] () -- C:\Windows\geoiplist.rar [2011.07.22 12:12:14 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\ufa [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\rpcminer [2011.07.22 12:13:49 | 000,000,000 | ---D | C] -- C:\Windows\phoenix [2011.07.22 12:12:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.2 [2011.07.22 12:12:49 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0 [2011.07.22 12:09:47 | 000,000,000 | -H-D | C] -- C:\Windows\update.1 @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:F43B7E8F @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:1234ADAE @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:E40D7F76 :Reg :files autorun.inf /alldrives autorun.exe /alldrives recycler /alldrives ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts] [clearallrestorepoints] [emptyflash] [Reboot] След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар. Немога да го прикача,затова ще го пост тъка.... All processes killed ========== PROCESSES ========== ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully. Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. C:\Windows\phoenix.rar moved successfully. C:\Windows\rpcminer.rar moved successfully. C:\Windows\ufa.rar moved successfully. C:\Windows\info1 moved successfully. C:\Windows\loader2.exe_ok moved successfully. C:\Windows\geoiplist moved successfully. C:\Windows\geoiplist.rar moved successfully. C:\Windows\unrar.exe moved successfully. C:\Windows\ufa folder moved successfully. C:\Windows\rpcminer folder moved successfully. C:\Windows\phoenix\kernels\poclbm folder moved successfully. C:\Windows\phoenix\kernels\phatk folder moved successfully. C:\Windows\phoenix\kernels folder moved successfully. C:\Windows\phoenix folder moved successfully. C:\Windows\update.2 folder moved successfully. C:\Windows\update.5.0 folder moved successfully. C:\Windows\update.1 folder moved successfully. ADS C:\ProgramData\TEMP:F43B7E8F deleted successfully. ADS C:\ProgramData\TEMP:1234ADAE deleted successfully. ADS C:\ProgramData\TEMP:E40D7F76 deleted successfully. ========== REGISTRY ========== ========== FILES ========== autorun.inf not found in C:\ autorun.inf not found in D:\ autorun.inf not found in G:\ autorun.exe not found in C:\ autorun.exe not found in D:\ autorun.exe not found in G:\ recycler not found in C:\ D:\RECYCLER\S-1-5-21-1078081533-484763869-839522115-1003 folder moved successfully. D:\RECYCLER folder moved successfully. recycler not found in G:\ < ipconfig /flushdns /c > Windows IP Configuration Successfully flushed the DNS Resolver Cache. C:\Users\juexn\Downloads\cmd.bat deleted successfully. C:\Users\juexn\Downloads\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: juexn ->Temp folder emptied: 10367642 bytes ->Temporary Internet Files folder emptied: 2119330 bytes ->Java cache emptied: 281180 bytes ->FireFox cache emptied: 88514571 bytes ->Google Chrome cache emptied: 6810799 bytes ->Flash cache emptied: 2433 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 103,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully Restore point Set: OTL Restore Point [EMPTYFLASH] User: All Users User: Default User: Default User User: juexn ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.26.1 log created on 07252011_155151 Сподели този отговор Линк към този отговор Сподели в други сайтове
icotonev 7918 Докладвай публикувано 25 юли 2011 След изпълнението на скрипта какво е състоянието на системата ви...? Сподели този отговор Линк към този отговор Сподели в други сайтове
juexn 6 Докладвай публикувано 25 юли 2011 Работи нормално...благодаря.... : ))) Сподели този отговор Линк към този отговор Сподели в други сайтове
icotonev 7918 Докладвай публикувано 25 юли 2011 Благодаря...!Имаме още работа: Моля, изтеглете aswMBR и го запазете на вашия десктоп.Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.Изчакайте да изтегли дефинициите на avast!От падащото меню посочете дял C:\ както е на снимката: Изберете Scan бутона, за да започне проверката.Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар. ======================================================================================= * Изтеглете Malwarebytes' Anti-Malware или от тук * Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата. * Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. * Ако има намерени обновявания, тя ще ги изтегли и инсталира. * Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan. * Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. * Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. * Уверете се, че на всички редове има отметки, и кликнете на Remove Selected. * Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата. Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран. Сподели този отговор Линк към този отговор Сподели в други сайтове